• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Question in ICND- Cho mình hỏi về Access-list.

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Question in ICND- Cho mình hỏi về Access-list.

    Trong ICND có câu hỏi về Access-list:
    1. What general guideline should be followed when placing IP ACLs, at least according to the ICND course on which CCNA is based?
    a. Perform all filtering on output if at all possible.
    b. Put more-general statements early in the ACL.
    c. Filter packets as close to the source as possible.
    d. Order the ACL commands based on the source IP address, lowest to highest, to improve performance.

    -> Đáp án trong sách là C.
    Em nghĩ C chỉ đúng cho extend, thế còn b, và d mình thấy cũng đúng?

    Còn trong ******** của www.celticrover.com có 1 câu:
    2.Given the following criteria for granting access from a remote site to your LAN:
    Restric access on interface E1
    E1= 207.87.81.173
    Deny access to Telnet, FTP, SNMP
    Allow all other types of operations
    Which line should come last in configuring the access list?
    a, access-list 101
    b, access-list 101 deny eo telnet ftp
    c, access-list 101 allow all except ftp telnet
    d, access-list 101 permit ip 0.0.0.0 255.255.255.255 any
    e, access-list 101 deny ip 207.87.81.173 tcp aq 20 21 23

    Đáp án là d? ( Mình không hiểu ).
    Nhờ các bạn xem hộ cái?
    Thanks!!!
    Tags: None
  • #2
    RE: Question in ICND- Cho mình hỏi về Access-list.

    chào Kiên

    Trong CCNA, anh cần chú ý là extended access-list nên được đặt gần nguồn xuất phát của traffic. ngòai ra, thứ tự các lệnh trong access-list cũng rất quan trọng. các entry càng chi tiết càng nên để ở phía trên của access-list.

    Do đó, với câu 1, bạn nên chọn C

    thân chào,
    In VnPro we trust

    Comment

    • #3
      Thanks!!!
      À, mình hiểu là C rồi ( câu b mình đọc nhầm là
      Put more-specific statements early in the ACL ).
      Các bạn giúp mình câu 2.
      Thanks!!!

      Comment

      • #4
        Re: Question in ICND- Cho mình hỏi về Access-list.

        Originally posted by Nguyenduykien
        2.Given the following criteria for granting access from a remote site to your LAN: Restric access on interface E1(E1= 207.87.81.173)
        Deny access to Telnet, FTP, SNMP
        Allow all other types of operations
        Which line should come last in configuring the access list?
        a, access-list 101
        b, access-list 101 deny eo telnet ftp
        c, access-list 101 allow all except ftp telnet
        d, access-list 101 permit ip 0.0.0.0 255.255.255.255 any
        e, access-list 101 deny ip 207.87.81.173 tcp aq 20 21 23

        Đáp án là d? ( Mình không hiểu ).
        Nhờ các bạn xem hộ cái?
        Thanks!!!
        Như bạn trả lời câu d là đúng rồi, last line trong config của bạn phải là:
        access-list 101 permit any any
        hay là
        access-list 101 permit ip 0.0.0.0 255.255.255.255 any

        Comment

        • #5
          Ok!
          Cái điểm mấu chốt trong câu 2 là "last line".
          Cả hai câu trên thực ra là rất dễ, chẳng qua là mình không đọc kỹ đề.
          .......... 1 kinh nghiệm quý báu !
          Thanks!!!

          Comment

          • #6
            Hi Kiên...
            Theo tớ khi đọc về ACLs một điểm cần lưu ý là điểm đặt của standard và extended ACLs : standard đặt gần destination, extended đặt gần source.
            To EIGRP : theo mình hình như trong câu lệnh permit cậu thiếu protocol : access-list 101 permit ip any any
            Câu lệnh cuối cùng rất quan trọng vì thiếu nó thì ACLs sẽ mặc định deny tất cả
            Thanx
            Mong được chỉ giáo ....

            Comment

            Previous template Next
            Working...
            X