Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin các anh chị giải thích hộ câu hỏi access-list

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Xin các anh chị giải thích hộ câu hỏi access-list

    Xin các anh chị giải thích hộ câu hỏi access-list

    Mình đang tự ôn CCNA đến câu hỏi này mình phân vân đáp án quá. Theo mình câu trả lời phải là C mới đúng.
    Câu access-list trên cấm giải địa chỉ 192.168.254.0/24 truy cập web ( www).
    Và chiều sẽ là in của cổng S0/0 của router.

    Vậy tại sao câu trả lời lại là B mặc dù mình test trên packettracert cũng được đáp án giống B nhưng mình không giải thích được. Bạn/anh/chị giải thích hộ mình với

    Thanks

    Click image for larger version

Name:	ALC question.jpg
Views:	1
Size:	117.6 KB
ID:	207916

    Lab
    Code:
    http://www.mediafire.com/?ibwj60p5b40heon

  • #2
    Em chú ý vào vào Source IP và Dest IP trong câu ACL.
    Phan Hoàng Gia Liêm - Instructor
    Email : gialiem@vnpro.org
    Yahoo : gialiem_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment


    • #3
      Có nghĩa là chỉ cấm đường đi ra từ mạng 192.168.1.254/25 đi ra mọi địa chỉ mà không cấm chiều ngược lại.
      Trong khi access-group lại cấm đi chiều ngược lại.
      Mâu thuẫn nên mạng con trong mạng này vẫn truy cập đc web?

      Em giải thích như vậy đã được chưa a? Anh chị nào giải thích rõ hơn hộ em thì hay quá.

      Comment


      • #4
        Mình cùng bàn luận tình huống này để hiểu mục đích câu hỏi:

        -Theo như hình thì router đang cấu hình sẵn như vậy, tức cổng f0/0 của router đang áp ACL 106 chiều in.
        -Next, người admin xóa câu áp này cho chiều in của f0/0, mà áp ACL vào chiều in của cổng serial---> chẳng có kết quả gì vì source IP ko nằm ngoài ISP vào.


        Theo tôi, bạn chọn B là chính xác. Và mục đích câu hỏi để hiểu rõ hơn về cổng áp cho ACL.

        Comment


        • #5
          Bác nào giải thích hộ em dòng đầu tiên với a.

          Permit ip ... là làm gì không a?

          Nếu dòng thứ 3

          access-list 106 deny ip 192.168.254.0 0.0.0.255 any eq www.

          Thì chuyện gì sẽ diễn ra?

          E chưa hiểu "deny ip" ? cú pháp này là ntn? vì e thấy lệnh chuẩn là deny {protocol} ... VD: deny TCP, deny UDP... vậy "deny ip" là gì a?


          Thanks

          Comment


          • #6
            deny ip ở đây là deny địa chỉ ip đấy. IP là giao thức ở lớp 3, còn deny tcp và udp là deny giao thức ở lớp 4.
            //Mình nói vậy có ai xem thử đúng không :D.


            Về câu này thì hell13 nói chuẩn rồi.

            Comment


            • #7
              Originally posted by anhsangnoinuirung View Post
              Bác nào giải thích hộ em dòng đầu tiên với a.

              Permit ip ... là làm gì không a?

              Nếu dòng thứ 3

              access-list 106 deny ip 192.168.254.0 0.0.0.255 any eq www.

              Thì chuyện gì sẽ diễn ra?

              E chưa hiểu "deny ip" ? cú pháp này là ntn? vì e thấy lệnh chuẩn là deny {protocol} ... VD: deny TCP, deny UDP... vậy "deny ip" là gì a?


              Thanks
              Bạn nên học thêm về CCNA đi đã, hỏi permit là làm gì thì ko ổn rồi,
              ban đầu nó cấm chiều in của f0/0, sau đó xóa đi và áp vào chiều in của s0/0, nghĩa là cấm từ internet vào trong chứ ko cấm từ trong ra ngoài,
              chắc bạn bị câu deny làm nhiễu sóng phải ko, luật ACL quan trọng nhưng quan trọng hơn là dùng luật và áp luật ra sao.

              Comment


              • #8
                theo mình được biết thì access list chơi từ trên xuống dưới. đúng dòng nào thịt dòng đó =P~. các dòng sau không được xét tới, dù đúng hay sai:->
                dòng đầu tiên permit 192.168.254.7 vì ip này nằm trong dãy 192.168.254.0 /24 nên ok.
                dòng thứ 2: deny 192.168.254.0 0.0.0.255 có nghĩa là cấm ip 192.168.254.0 ( làm gì có cái ip .0). dòng này bị sai.
                dòng thứ 3 lại permit any any thì cho phép tất cả .
                nên suy ra không có dòng nào cấm truy cập . nên tất cả ra internet là ok.
                câu B: chính xác
                Last edited by hackchip2; 03-10-2012, 01:44 PM.

                Comment


                • #9
                  Originally posted by hoanggialiem View Post
                  Em chú ý vào vào Source IP và Dest IP trong câu ACL.
                  đây mới là câu gợi ý chính xác. =D>

                  Comment


                  • #10
                    Originally posted by hackchip2 View Post
                    theo mình được biết thì access list chơi từ trên xuống dưới. đúng dòng nào thịt dòng đó =P~. các dòng sau không được xét tới, dù đúng hay sai:->
                    dòng đầu tiên permit 192.168.254.7 vì ip này nằm trong dãy 192.168.254.0 /24 nên ok.
                    dòng thứ 2: deny 192.168.254.0 0.0.0.255 có nghĩa là cấm ip 192.168.254.0 ( làm gì có cái ip .0). dòng này bị sai.
                    dòng thứ 3 lại permit any any thì cho phép tất cả .
                    nên suy ra không có dòng nào cấm truy cập . nên tất cả ra internet là ok.
                    câu B: chính xác
                    Giải thích gì mà tầm bậy vậy trời !

                    Comment


                    • #11
                      hehe. nhầm . do đọc chưa hết ý. :->
                      mình xin đính chính lại là do đặt sai acc list trên cổng .
                      không biết đúng ko

                      Comment


                      • #12
                        Originally posted by anhsangnoinuirung View Post
                        Xin các anh chị giải thích hộ câu hỏi access-list

                        Mình đang tự ôn CCNA đến câu hỏi này mình phân vân đáp án quá. Theo mình câu trả lời phải là C mới đúng.
                        Câu access-list trên cấm giải địa chỉ 192.168.254.0/24 truy cập web ( www).
                        Và chiều sẽ là in của cổng S0/0 của router.

                        Vậy tại sao câu trả lời lại là B mặc dù mình test trên packettracert cũng được đáp án giống B nhưng mình không giải thích được. Bạn/anh/chị giải thích hộ mình với

                        Thanks

                        [ATTACH=CONFIG]4601[/ATTACH]

                        Lab
                        Code:
                        http://www.mediafire.com/?ibwj60p5b40heon
                        Mình thấy câu trên là hoàn toàn chính xác. bạn đọc lại dữ liệu trên đề: Tidmod1(config-if)#interface s0/0 . Tidmod1(config-if)# ip access-list 106 in. Tác giả gán access-list 106 trên chiều out lúc đó 192.168.254.0 không đi ra www được.

                        Comment

                        Working...
                        X