-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Xpod
addikt
Senki nem ért a cisco-s ACL-hez?
Nagyon kellene a segítség.Eddig a progiban 6 feladat szólt ACL-ről, ebből 2-őt fogadott el, pedig a többi is elvileg jó. Viszont nem tudom így eldönteni, hogy a szimulációk ennyire rosszul vannak megírva, vagy tényleg én hibázok.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
TR3
tag
1. A /27-es subnetekhez 0.0.0.31-es wildcard-ot kell használni.
2. A feladat d pontja szerint tiltani kell a forgalmat, tehát a 4. sor permit helyett deny.
3. Mivel c osztélyú hálózatról van szó, ezért az utolsó sorban elég 0.0.0.255-ös wildcard-ot használni.
4. Az utolsó sor végéről hiányzik egy any.Tehát valahogy így kellene kinézni:
ip access-list extended HFW1
permit ip host 192.168.1.129 192.168.1.96 0.0.0.31
permit udp 192.168.1.128 0.0.0.31 192.168.1.96 0.0.0.31 eq 80
permit ip host 192.168.1.33 host 192.168.1.97
deny ip 192.168.1.32 0.0.0.31 192.168.1.96 0.0.0.31
permit ip 192.168.1.0 0.0.0.255 any anyHa ilyeneket akarsz gyakorolni, akkor a legjobb progi a gns3. Ingyenes, csak kell egy ios image a működéséhez. De ha ügyes vagy akkor találsz azt is