作业帮配置几条简单的扩展ACL,要求如下(看图)
来源:学生作业帮 编辑:作业帮 分类:综合作业 时间:2024/05/29 08:48:53
配置几条简单的扩展ACL,要求如下(看图)
要求:
1.192.168.4.0网络只能通过www,ftp访问服务器192.168.1.2(192.168.1.0网络的其他主机不能访问)
2.192.168.4.0网络能访问192.168.3.0网络
3.192.168.4.0网络不能访问192.168.2.0网络
第一题对么?汗
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq www
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq ftp
deny ip 192.168.4.0 0.0.0.255 host 192.168.1.1
还有,应用在哪个口?out 还是 in ?
哪个路由?哪个口?
要求:
1.192.168.4.0网络只能通过www,ftp访问服务器192.168.1.2(192.168.1.0网络的其他主机不能访问)
2.192.168.4.0网络能访问192.168.3.0网络
3.192.168.4.0网络不能访问192.168.2.0网络
第一题对么?汗
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq www
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq ftp
deny ip 192.168.4.0 0.0.0.255 host 192.168.1.1
还有,应用在哪个口?out 还是 in ?
哪个路由?哪个口?
第一题不对
我来写出正确答案
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq www
充许4.0访问1.2的web
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq ftp
充许4.0访问1.2的ftp
permit 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
充许4.0访问3.0
对于4.0不能访问2.0的解决办法是不用写,默认情况下会全部禁止
out不让数据出去就行了
router2 s0/3/0
我来写出正确答案
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq www
充许4.0访问1.2的web
permit tcp 192.168.4.0 0.0.0.255 host 192.168.1.2 eq ftp
充许4.0访问1.2的ftp
permit 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
充许4.0访问3.0
对于4.0不能访问2.0的解决办法是不用写,默认情况下会全部禁止
out不让数据出去就行了
router2 s0/3/0