Frage : UNTERSCHIED ZWISCHEN FRAGE STANDARD- U. AUSGEDEHNTEN ACLS

im möchten mein Hauptdc dem Netz in einem grundlegenden Netz Riss/ver1, aber nicht bis das ive hinzufügen unten erklärt:  entsprechend meinem Buch angibt es t: kann jedermann mir Rat geben, weil im!!! verwirrten!

rules:
1., das Standardacl - sollte auf dem Fräser hinzugefügt werden, der zum destination
2. verlängerte acl am nähsten ist - auf dem Fräser hinzugefügt werden sollten, der zu den folgenden source

my Config am nähsten ist, zeigt, dass Standard- u. ausgedehnte acl beide auf meinem Vistafräser sind, der die Quelle ist.  ive durchführte auch einen ausgedehnten Klingelnbefehl 2_0_ und 10/net kann ping nicht 192.168.3.2 und dieses, das ich zustimme, aber, wenn die Richtlinien sind, wie über, warum die Standardacl-Funktion ist, während meine acl an der Quelle sind oder die Richtlinien falsch herum sind?
-----------------------------------------------
Building Konfiguration…

Current Konfiguration: 726 bytes
!
version 12.3
service Zeitstempel ausprüfen Datum/Uhrzeit-msec
service Zeitstempelmaschinenbordbuch Datum/Uhrzeit-msec
no Service Kennwort-encryption
--!
hostname VISTA
!
boot-start-marker
boot-end-marker
!
!
no aaa neues-model
ip Teilnetz-zero
!
!
!
!
interface Ethernet0
IP- address192.168.3.1 255.255.255.0
IP Zuganggruppe 50 out
!
interface Serial0
IP- address192.168.1.1 255.255.255.0
Taktgeberrate 56000
kein angemessenes-queue
!
interface Serial1
IP- address192.168.2.1 255.255.255.0
Taktgeberrate 56000
!
router rip
Netz-192.168.1.0
der Version 1
Netz-192.168.2.0
Netz-192.168.3.0
!
no IPhttp server
no IP classless
!
!
access-list 50 verweigern 10.0.0.0 0.0.0.255
access-list 50 Erlaubnis any
!
!
line Betrug 0
Execabschaltung 0 0
line Zusatz0
line vty 0 4
!
end

VISTA#
----------------------------------------------
Building Konfiguration…

Current Konfiguration: 606 bytes
!
version 12.3
service Zeitstempel ausprüfen Datum/Uhrzeit-msec
service Zeitstempelmaschinenbordbuch Datum/Uhrzeit-msec
no Service Kennwort-encryption
--!
hostname SANJOSE1
!
boot-start-marker
boot-end-marker
!
!
no aaa neues-model
ip Teilnetz-zero
!
!
!
!
interface Ethernet0
IP- address10.0.0.1 255.255.255.0
!
interface Serial0
IP- address192.168.1.2 255.255.255.0
kein angemessenes-queue
!
interface Serial1
kein IP address
shutdown
!
interface BRI0
kein IP address
Verkapselung hdlc
shutdown
!
router rip
Netz-10.0.0.0
der Version 1
Netz-192.168.1.0
!
no IPhttp server
no IP classless
!
!
!
!
line Betrug 0
line Zusatz0
line vty 0 4
!
end

SANJOSE1#
----------------------------------------
Building Konfiguration…

Current Konfiguration: 624 bytes
!
version 12.3
service Zeitstempel ausprüfen Datum/Uhrzeit-msec
service Zeitstempelmaschinenbordbuch Datum/Uhrzeit-msec
no Service Kennwort-encryption
--!
hostname SANJOSE2
!
boot-start-marker
boot-end-marker
!
!
no aaa neues-model
ip Teilnetz-zero
!
!
!
!
interface Ethernet0
IP- address10.0.0.2 255.255.255.0
!
interface Serial0
IP- address192.168.2.2 255.255.255.0
kein angemessenes-queue
!
interface Serial1
kein IP address
shutdown
!
interface BRI0
kein IP address
Verkapselung hdlc
shutdown
!
router rip
Netz-10.0.0.0
der Version 1
Netz-192.168.2.0
!
no IPhttp server
no IP classless
!
!
!
!
line Betrug 0
Execabschaltung 0 0
line Zusatz0
line vty 0 4
!
end

SANJOSE2#

Antwort : UNTERSCHIED ZWISCHEN FRAGE STANDARD- U. AUSGEDEHNTEN ACLS

Die sind nicht wirklich „Richtlinien“. Sie sind eher wie Richtlinien. Der ACL gesetzt, wo es die Ziele erreicht.


Weitere Lösungen  
 
programming4us programming4us