6,185
社区成员
发帖
与我相关
我的任务
分享网络安全题:1.access-list 1 permit 192.168.1.0.0.0.0.255 access-list 1 deny 192.168.1.
网络安全题:
1.
access-list 1 permit 192.168.1.0.0.0.0.255
access-list 1 deny 192.168.1.0.0.0.0.63
答案说是错误的,为何
access-list 1 deny 192.168.1.0.0.0.0.63
access-list 1 permit 192.168.1.0.0.0.0.255 此为正确的,为何
2.
access-list 100 permit ip 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255
access-list 100 deny tcp 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255 eq 80
此为错误的,why
access-list 100 deny tcp 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255 eq 80
access-list 100 permit ip 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255
此为正确的,why
3.
access-list 100 deny tcp any any eq 445
错误的,why
access-list 100 deny tcp any any eq 455
access-list 100 permit ip any any
正确的,why
这种题怎么做
1.
access-list 1 permit 192.168.1.0.0.0.0.255
access-list 1 deny 192.168.1.0.0.0.0.63
答案说是错误的,为何
access-list 1 deny 192.168.1.0.0.0.0.63
access-list 1 permit 192.168.1.0.0.0.0.255 此为正确的,为何
2.
access-list 100 permit ip 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255
access-list 100 deny tcp 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255 eq 80
此为错误的,why
access-list 100 deny tcp 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255 eq 80
access-list 100 permit ip 10.10.10.0.0.0.0.255 10.10.20.0.0.0.0.255
此为正确的,why
3.
access-list 100 deny tcp any any eq 445
错误的,why
access-list 100 deny tcp any any eq 455
access-list 100 permit ip any any
正确的,why
这种题怎么做
...全文
请发表友善的回复…
发表回复
luohui814 2013-03-08
- 打赏
- 举报
1、 访问控制列表的 192.168.1.0 反掩码0.0.0.255,地址为 192.168.1.0 - 255 掩码 255.255.255.0 ,如果在进一步进行子网划分的话, 可以划分为也就是子网掩码为255.255.255.192的掩码,就是我看到反掩码为0.0.0.63的子网,所以你要是容许了0.0.0.255 通过,下面的deny地址范围就不起作用了
2 、permit ip默认是允许所有的协议的通过,包括你下面的80;
3、访问控制列表最后一局是隐含的命令是deny所有,你要是没有permit的话,那么其它所以机器根本就不能通讯。
回答不是很专业,希望能帮到你!
