习题七:
【问题1】
访问列表能够帮助控制网上ip包的传输,主要用在以下几个方面:
1、控制一个端口的包传输
2、控制虚拟终端访问数量
3、限制路由更新的内容
【问题2】
•标准ip访问列表
–检查源地址
–通常允许、拒绝的是完整的协议
•扩展ip访问列表
–检查源地址和目的地址
–通常允许、拒绝的是某个特定的协议
【问题3】
在此例中所有的ip数据包将全部不能从serial 0端口发送出去。
原因:在默认情况下,除非明确规定允许通过,访问列表总是阻止或拒绝一切数据包的通过,即实际上在每个访问列表的最后,都隐含有一条"deny any"的语句。
假设我们使用了前面创建的标准ip访问列表,从路由器的角度来看,这条语句实际内容如下:
access-list 1 deny 172.16.4.13 0.0.0.0
access-list 1 deny any
因此我们应将配置改为:
access-list 1 deny 172.16.4.13 0.0.0.0
access-list 1 permit any
interface serial 0
ip access-group 1 out |
