这条access语句该怎么写？

yangsharp · 发表于 2009-4-12 15:36:40

要求阻止一个网段里的若干台主机，ip不连续，access-list语句中只能有一条deny或permit、

例如，192.168.1.64/26网段里192.168.1.65，192.168.1.67，192.168.1.70主机不能访问任何tftp服务器。

语句格式如下：

access-list  101 permit ……
access-list  101 deny ……

或

access-list  101 deny ……
access-list  101 permit ……

就用以上两条语句完成该任务。

kkingkill · 发表于 2009-4-12 16:40:26

有奇数也有偶数，一个deny+permit是实现不了的

ajke · 发表于 2009-4-12 17:04:31

如果是没有特殊规则的不连续，应该是没有办法做到的。

yangsharp · 发表于 2009-4-12 21:27:47

不会做不到吧，这可是思科网苑的题目啊。

ajke · 发表于 2009-4-12 23:19:50

楼上的果然聪明，这都能想到。

kkingkill · 发表于 2009-4-12 23:22:16

原帖由 yangsharp 于 2009-4-12 21:27 发表
不会做不到吧，这可是思科网苑的题目啊。

靠，你的题目跟item.pdf的能一样吗！
item.pdf里面的VLAN5和VLAN6的4个IP化成二进制，会以现4个IP里面都只有2位不同，排列组合：2*2=4，刚好4个，所以，可以用一条ACL精确匹配。那你的题目3个IP，最后3位不同，共有2*2*2=8个，怎么可能用一条ACL实现呢？

vlan5:
access-list 100 deny ip 192.168.1.69 0.0.0.10 any eq 69
access-list 100 permit ip 192.168.1.64 0.0.0.63 any eq 69

vlan6:
access-list 101 deny ip 192.168.1.138 0.0.0.5 any eq 69
access-list 101 permit ip 192.168.1.128 0.0.0.63 any eq 69

[ 本帖最后由 kkingkill 于 2009-4-12 23:50 编辑 ]

ajke · 发表于 2009-4-12 23:25:16

可是刚才我楼上的那个才是高明的做法

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 这条access语句该怎么写？

本帖子中包含更多资源