Tweet
Mình vừa thi CCNA xong, điểm vừa đủ
Mình bị mất điểm 1 câu lab về access-list rất nhiều, phần này mình hơi yếu,khi vào thi đụng liền,nhờ các bạn xem rùi góp ý,
Thực ra câu này khá đơn giản,khi thi mình đã gõ nhưng câu config sau,nhưng k hiểu sao k chạy, 1 phần chắc do tâm lý
Yêu cầu:
-Cấu hình để chỉ máy A trong mạng LAN truy cập dịch vụ web trên Web server được,
Còn cấm toàn bộ các máy khác (kể cả máy core) truy cập Webserver, ngoài ra các traffic khác được permit.
Mô hình như sau:
Core -----serial ------ s0/0 router f0/0---------------------LAN
f0/1
.
.
.
Webserver
(int f0/1 của router nối với mạng có chứa Webserver)
IP Core: 198.18.0.1
IP router s0/0 198.18.0.2 /24
IP router f0/0 192.168.254.254 /24
IP router f0/1 172.22.22.30 /28
IP Webserver: 172.22.22.18
Mạng Lan gồm 4 máy A,B,C,D (192.168.254.1-> 4)
Mình làm cả 2 cấu hình như sau mà đều k chạy:
C1)
access-list 1 permit 192.168.254.1 0.0.0.0
(hoặc access-list 1 permit host 192.168.254.1 )
access-list 1 deny any
int f0/0
ip access-group 1 in
int s0/0
ip access-group 1 in
C2)
access-list 101 permit tcp 192.168.254.1 0.0.0.0 172.22.22.18 0.0.0.0 eq 80
(hoặc access-list 101 permit tcp host 192.168.254.1 host 172.22.22.18 eq 80)
access-list 101 deny ip any any
int f0/0
ip access-group 101 in
int s0/0
ip access-group 101 in
(-Tất cả các câu lệnh trên đều k báo lỗi)
-Khi làm xong test lại cả LAN vẫn vào web được,chưa đạt!!!
Chắc trong câu config có vấn đề,mình muốn hiểu câu này để rút kinh nghiệm,các bạn xem giúp nhé,
-Ngoài ra,mình k hiểu sao khi làm lab,ta không thể dùng lệnh ping được(trong bài trên là ping từ router đến các máy ở LAN, khi ping báo 0% success,mình chỉ được phép test kết nối từ LAN tới webserver bằng web browser trên client)
Xin cám ơn
Mình bị mất điểm 1 câu lab về access-list rất nhiều, phần này mình hơi yếu,khi vào thi đụng liền,nhờ các bạn xem rùi góp ý,
Thực ra câu này khá đơn giản,khi thi mình đã gõ nhưng câu config sau,nhưng k hiểu sao k chạy, 1 phần chắc do tâm lý
Yêu cầu:
-Cấu hình để chỉ máy A trong mạng LAN truy cập dịch vụ web trên Web server được,
Còn cấm toàn bộ các máy khác (kể cả máy core) truy cập Webserver, ngoài ra các traffic khác được permit.
Mô hình như sau:
Core -----serial ------ s0/0 router f0/0---------------------LAN
f0/1
.
.
.
Webserver
(int f0/1 của router nối với mạng có chứa Webserver)
IP Core: 198.18.0.1
IP router s0/0 198.18.0.2 /24
IP router f0/0 192.168.254.254 /24
IP router f0/1 172.22.22.30 /28
IP Webserver: 172.22.22.18
Mạng Lan gồm 4 máy A,B,C,D (192.168.254.1-> 4)
Mình làm cả 2 cấu hình như sau mà đều k chạy:
C1)
access-list 1 permit 192.168.254.1 0.0.0.0
(hoặc access-list 1 permit host 192.168.254.1 )
access-list 1 deny any
int f0/0
ip access-group 1 in
int s0/0
ip access-group 1 in
C2)
access-list 101 permit tcp 192.168.254.1 0.0.0.0 172.22.22.18 0.0.0.0 eq 80
(hoặc access-list 101 permit tcp host 192.168.254.1 host 172.22.22.18 eq 80)
access-list 101 deny ip any any
int f0/0
ip access-group 101 in
int s0/0
ip access-group 101 in
(-Tất cả các câu lệnh trên đều k báo lỗi)
-Khi làm xong test lại cả LAN vẫn vào web được,chưa đạt!!!
Chắc trong câu config có vấn đề,mình muốn hiểu câu này để rút kinh nghiệm,các bạn xem giúp nhé,
-Ngoài ra,mình k hiểu sao khi làm lab,ta không thể dùng lệnh ping được(trong bài trên là ping từ router đến các máy ở LAN, khi ping báo 0% success,mình chỉ được phép test kết nối từ LAN tới webserver bằng web browser trên client)
Xin cám ơn
Comment