雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 7669|回复: 13

[讨论/求助] 关于一道题库中的疑问!

  [复制链接]
发表于 2011-8-31 15:41:04 | 显示全部楼层 |阅读模式


The access control list shown in the graphic has been applied to the Ethernet interface of router R1 using
the ip access-group 101 in command. Which of the following Telnet sessions will be blocked by this ACL?
(Choose two)





A. from host PC1 to host 5.1.1.10
B. from host PC1 to host 5.1.3.10
C. from host PC2 to host 5.1.2.10
D. from host PC2 to host 5.1.3.8
Answer: BD
Section: New

我的想法是 acl 源是5.1.1.8/30位,即只有5.1.1.9及5.1.1.10两个地址,按理只有D符合,为啥B也对呢?望高人指点,谢谢!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2011-8-31 17:02:17 | 显示全部楼层
沙发坐坐       哈哈   
 楼主| 发表于 2011-8-31 17:11:09 | 显示全部楼层
请各位达人解答一下啦,谢谢
发表于 2011-8-31 17:30:09 | 显示全部楼层
楼主,这个你应该理解错了吧,0.0.0.3是指从5.1.1.8到5.1.1.11吧
0.0.0.3即00000000.00000000.00000000.00000011,指不匹配后两位比特,所以应该就会是有4个IP。即5.1.1.8到5.1.1.11。
楼主你的那个5.1.1.8/30是子网的概念,要去掉前后两个IP,不可用,但是这里的ACL不是子网的概念。
发表于 2011-8-31 18:17:44 | 显示全部楼层
发表于 2011-9-1 09:13:06 | 显示全部楼层
过来看看
 楼主| 发表于 2011-9-1 09:13:11 | 显示全部楼层
jkrh9 发表于 2011-8-31 17:30
楼主,这个你应该理解错了吧,0.0.0.3是指从5.1.1.8到5.1.1.11吧。
0.0.0.3即00000000.00000000.00000000. ...

哦,我明白了,谢谢。ACL里面的网络号跟通配符,代表的是匹配的限定范围,不代表网络地址范围。谢谢!
发表于 2011-9-1 09:47:53 | 显示全部楼层
发表于 2011-9-1 09:55:05 | 显示全部楼层
楼主加油!!
发表于 2011-9-1 11:04:15 | 显示全部楼层
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 13:30 , Processed in 0.099431 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表