yangsharp 发表于 2009-4-12 15:36:40

这条access语句该怎么写?

要求阻止一个网段里的若干台主机,ip不连续,access-list语句中只能有一条deny或permit、

例如,192.168.1.64/26网段里192.168.1.65,192.168.1.67,192.168.1.70主机不能访问任何tftp服务器。

语句格式如下:

access-list101 permit ……
access-list101 deny ……



access-list101 deny ……
access-list101 permit ……

就用以上两条语句完成该任务。

kkingkill 发表于 2009-4-12 16:40:26

有奇数也有偶数,一个deny+permit是实现不了的

ajke 发表于 2009-4-12 17:04:31

如果是没有特殊规则的不连续,应该是没有办法做到的。

yangsharp 发表于 2009-4-12 21:27:47

不会做不到吧,这可是思科网苑的题目啊。

ajke 发表于 2009-4-12 23:19:50

楼上的果然聪明,这都能想到。

kkingkill 发表于 2009-4-12 23:22:16

原帖由 yangsharp 于 2009-4-12 21:27 发表 http://bbs.spoto.net/images/common/back.gif
不会做不到吧,这可是思科网苑的题目啊。

靠,你的题目跟item.pdf的能一样吗!
item.pdf里面的VLAN5和VLAN6的4个IP化成二进制,会以现4个IP里面都只有2位不同,排列组合:2*2=4,刚好4个,所以,可以用一条ACL精确匹配。那你的题目3个IP,最后3位不同,共有2*2*2=8个,怎么可能用一条ACL实现呢?

   vlan5:
   access-list 100 deny ip 192.168.1.69 0.0.0.10 any eq 69
   access-list 100 permit ip 192.168.1.64 0.0.0.63 any eq 69

   vlan6:
   access-list 101 deny ip 192.168.1.138 0.0.0.5 any eq 69
   access-list 101 permit ip 192.168.1.128 0.0.0.63 any eq 69

[ 本帖最后由 kkingkill 于 2009-4-12 23:50 编辑 ]

ajke 发表于 2009-4-12 23:25:16

可是刚才我楼上的那个 才是高明的做法
页: [1]
查看完整版本: 这条access语句该怎么写?