hendridevries
Gebruiker
- Lid geworden
- 17 apr 2005
- Berichten
- 165
Hallo,
Ik heb morgen op school een toets van Cisco over ACL's. Nu heb ik een paar opdrachten gemaakt maar weet niet zeker of de antwoorden goed zijn. Misschien is er iemand die het kan narekenen.
Opgave 1: Vanaf het LAN network in Amsterdam mogen:
- de even computers niet met oneven computers van London communiceren
- de oneven computers niet met de even computers van London communiceren
Mogelijke plaatsen ACL: op de inkomende poort van AMS
Keuze volgens plaats ACL: FA 0/1
Uitwerking ACL:
Router-AMS(config)#access-list 101 deny ip 200.5.5.0 0.0.0.254 200.3.3.1 0.0.0.254
Router-AMS(config)#access-list 101 deny ip 200.5.5.1 0.0.0.254 200.3.3.0 0.0.0.254
Router-AMS(config)#access-list 101 permit ip any any
Router-AMS(config)# int fa0/1
Router-AMS(config-if)# ip access-group 101 in
Opgave 2: Vanaf het LAN network in Parijs mogen:
- de computers onder de 128 niet communiceren met host 200.5.5.66 van LAN Amsterdam
- de computers boven 128 niet communiceren met host 200.5.5.65
Mogelijke plaatsen ACL: op de inkomende poort van de parijs router. Fa0/1
Keuze volgens plaats ACL: Fa0/1
Uitwerking ACL:
Router-PAR(config)#access-list 102 deny ip 200.1.1.0 0.0.0.128 200.5.5.66 0.0.0.0
Router-PAR(config)#access-list 102 deny ip 200.1.1.0 0.0.0.126 200.5.5.65 0.0.0.0
Router-PAR(config)#access-list 102 permit ip any any
Router-PAR(config)# int fa0/1
Router-PAR(config-if)# ip access-group 101 in
BVD,
Hendri
Ik heb morgen op school een toets van Cisco over ACL's. Nu heb ik een paar opdrachten gemaakt maar weet niet zeker of de antwoorden goed zijn. Misschien is er iemand die het kan narekenen.
Opgave 1: Vanaf het LAN network in Amsterdam mogen:
- de even computers niet met oneven computers van London communiceren
- de oneven computers niet met de even computers van London communiceren
Mogelijke plaatsen ACL: op de inkomende poort van AMS
Keuze volgens plaats ACL: FA 0/1
Uitwerking ACL:
Router-AMS(config)#access-list 101 deny ip 200.5.5.0 0.0.0.254 200.3.3.1 0.0.0.254
Router-AMS(config)#access-list 101 deny ip 200.5.5.1 0.0.0.254 200.3.3.0 0.0.0.254
Router-AMS(config)#access-list 101 permit ip any any
Router-AMS(config)# int fa0/1
Router-AMS(config-if)# ip access-group 101 in
Opgave 2: Vanaf het LAN network in Parijs mogen:
- de computers onder de 128 niet communiceren met host 200.5.5.66 van LAN Amsterdam
- de computers boven 128 niet communiceren met host 200.5.5.65
Mogelijke plaatsen ACL: op de inkomende poort van de parijs router. Fa0/1
Keuze volgens plaats ACL: Fa0/1
Uitwerking ACL:
Router-PAR(config)#access-list 102 deny ip 200.1.1.0 0.0.0.128 200.5.5.66 0.0.0.0
Router-PAR(config)#access-list 102 deny ip 200.1.1.0 0.0.0.126 200.5.5.65 0.0.0.0
Router-PAR(config)#access-list 102 permit ip any any
Router-PAR(config)# int fa0/1
Router-PAR(config-if)# ip access-group 101 in
BVD,
Hendri
