设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 请教acl的问题
返回列表 发新帖
查看: 1376|回复: 2
收起左侧

[已解决] 请教acl的问题

[复制链接]
ppelite
发表于 2011-8-18 15:00:38 | 显示全部楼层 |阅读模式
本帖最后由 小乔 于 2011-8-22 10:28 编辑

Refer to the exhibit. What will happen to HTTP traffic coming from the Internet that is destined for
172.16.12.10 if the traffic is processed by this ACL?

router#show access-lists  
extended ip access list 110
   10 deny tcp 172.16.0.0 0.0.255.255 any eq telnet
   20 deny tcp 172.16.0.0 0.0.255.255 any eq smtp
   30 deny tcp 172.16.0.0 0.0.255.255 any eq http
   40  permit tcp 172.16.0.0 0.0.255.255 any

A. Traffic will be dropped per line 30 of the ACL.
B. Traffic will be accepted per line 40 of the ACL.
C. Traffic will be dropped, because of the implicit deny all at the end of the ACL.
D. Traffic will be accepted, because the source address is not covered by the ACL.

请教一下,为什么选c啊,最后一句不是已经permit了吗。。。哪位大侠帮着解释一下啊。。谢谢了啊。。。
回复

使用道具 举报

Reni
发表于 2011-8-18 15:16:36 | 显示全部楼层
本帖最后由 Reni 于 2011-8-18 15:20 编辑

这题是个陷阱,ACL里所有地址指定172.16.x.x的都是源地址而题里问的是目的地址。题中又特意说了internet就说明源地址不会是私有地址,所以实际上这个acl里没有能匹配题目中要求的条目,造成被隐藏的deny匹配。
另外,从你的疑问来看你好像还没很好地理解ACL的处理流程,建议你再好好看看
沙发 2011-8-18 15:16:36 回复 收起回复
回复 支持 反对

使用道具 举报

ppelite
 楼主| 发表于 2011-8-18 16:01:48 | 显示全部楼层
Reni 发表于 2011-8-18 15:16
这题是个陷阱,ACL里所有地址指定172.16.x.x的都是源地址而题里问的是目的地址。题中又特意说了internet就说 ...

谢谢你啊。。。。非常感谢。。。
板凳 2011-8-18 16:01:48 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-24 23:40 , Processed in 0.065868 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表