Access list 10 deny ip host là gì năm 2024

1.Nhắc lại về lý thuyết.

Có 2 loại access-list.

Loại thứ nhất: Standard IP Access-list chỉ lọc dữ liệu dựa vào địa chỉ IP nguồn. Range của loại này là từ 1à 99. Nên được áp dụng với cổng gần đích nhất.

Loại thứ hai: Extended IP Access-list lọc dữ liệu dựa vào - Địa chỉ IP nguồn - Địa chỉ IP đích - Giao thức (TCP, UDP) - Số cổng (HTTP, Telnet…) - Và các thông số khác như Windcard mask - Range của loại này là từ 100 à199. Nên được áp dụng với cổng gần nguồn nhất.

Hai bước để cấu hình Access-list Bước 1: Tạo access-list trong chế độ cấu hình config. Bước 2: Áp dụng access-list cho từng cổng tuỳ theo yêu cầu ở chế độ cấu hình (config-if)

Lưu ý: Mặc định của tất cả Access-list là deny all, vì vậy trong tất cả các access-list tối thiểu phải có 1 lệnh permit. Nếu trong access-list có cả permit và deny thì nên để các dòng lệnh permit bên trên.

Về hướng của access-list (In/Out) khi áp dụng vào cổng có thể hiểu đơn giản là: In là từ host, Out là tới host hay In vào trong Router, còn Out là ra khỏi Router.

Có ai sửa dùm đệ với ,những câu có dấu (????)là không biết làm ,ai sửa dùm đi,cám ơn nhiều 1. Design an IP access list that permits traffic from host 193.5.2.76, but denies all other IP traffic. (access-list 1 permit host 193.5.2.76)

2. Design an IP access list that denies traffic from host 11.5.25.239, but permits all other IP traffic. ( access-list 2 deny host 11.5.25.239 access-list 2 permit any)

3. Design an IP access list that permits IP traffic from hosts on network 196.25.1.0/24, and denies other IP traffic. ( access-list 100 permit ip 196.25.1.0 0.0.0.255 any)

4. Design an access list that denies IP traffic from hosts 152.5.35.83 and 104.2.64.33, permits IP traffic from all hosts on network 185.25.0.0/16, and denies all other IP traffic. Invoke your access list inbound on interface E2. ( access-list 101 permit ip 185.25.0.0 0.0.255.255 any int e2 ip access-group 101 in)

5. Given the statements:

interface ethernet 1 ip access-group 25 in access-list 25 permit host 101.2.3.40 access-list 25 deny 203.45.0.0 0.0.255.255 access-list 25 permit any

What will the result be? ( từ chối tất cả traffic từ mạng 203.45.0.0 ,permit tất cả các traffic từ các máy khác,gán inbound vào ethernet 1)

6. Design an access list that permits IP traffic from hosts 1.2.3.98 and 1.2.3.99, and denies all other IP traffic. Invoke your access list outbound on interface Token Ring 3/1. ( access-list 102 permit host 1.2.3.98 any access-list 102 permit host 1.2.3.99 any int token-ring 3/1 ip access-group 102 out)

7. Design an extended IP access list that denies HTTP traffic intended for the web server at 47.23.67.102, permits HTTP traffic to other web servers, and denies all other IP traffic. Invoke your access list inbound on interface E0, and outbound on FDDI interface 3. ( access-list 103 deny tcp any host 47.23.67.102 eq 80 access-list 103 permit tcp any any eq 80 int e0 ip access-group 103 in int fddi 3 ip access-group 103 out)

8. Given the statements:

interface ethernet 0 ip access-group 95 in access-list 95 deny host 101.202.3.4 access-list 95 deny 203.45.6.0 0.0.0.255 access-list 95 permit any

What will the result be? (từ chối tất cả traffic từ máy 101.202.3.4 và từ mạng 203.45.6.0,cho fép tất cả các traffic còn lại,gán inbound vào e0)

9. Design an IP access list that permits TFTP traffic to TFTP servers that have host addresses ending in even numbers, denies TELNET traffic to TELNET servers that have host addresses ending in odd numbers, permits traffic to other TELNET servers, and denies all other IP traffic. Activate your list inbound on interface E1. ( access-list 104 deny tcp any host ???? eq 23 access-list 104 permit udp any host ????? eq 69 access-list 104 permit tcp any any eq 23 int e1 ip access-group 104 in)

10. Design an extended access list that permits all IP traffic from hosts on network 215.23.45.0/24, denies all IP traffic going to subnet 52.54.0.0/16, permits anyone to open a Telnet session with either 14.63.73.66 and 221.63.62.88 (and logs such packets to the console), and denies all other IP traffic. Invoke your list inbound on the first Token Ring interface on the card in slot 2. ( access-list 105 permit ip 215.23.45.0 0.0.0.255 any access-list 105 deny ip any 52.54.0.0 0.0.255.255 access-list 105 permit tcp any host 14.63.73.66 eq 23 access-list 105 permit tcp any host 221.63.62.88 eq 23 line console access-class 105 in )

11. Given the statements:

interface serial 0 ip access-group 164 out access-list 164 deny tcp 14.3.6.234 0.0.0.0 host 6.5.4.1 eq 23 access-list 164 deny udp any any eq tftp access-list 164 permit ip any any

What will the result be? (từ chối tất cả Telnet traffic từ máy 14.3.234 ðến máy 6.5.4.1,từ chối tất cả TFTP traffic ,cho fép tất cả IP traffic còn lại, gán vào outbound ở interface serial0)

(****)12. Design an access list that permits web traffic from the server at 101.54.32.2 to all hosts on subnet 149.23.8.0/24, permits pings in either direction between the hosts on network 39.0.0.0/8 and subnet 197.2.5.96/27, and denies everything else. Place this access list in force in the outbound direction on the router's E2 port. (?????)

13. Given the statements:

interface fddi 3/2 ip access-group 66 access-list 66 permit 100.200.0.0 0.0.255.63

What will the result be? (cho fép tất cả traffic từ các máy có tâm ðịa chỉ từ:100.200.0.0-->100.200.255.63,từ chối tất cả traffic khác,gán vào FDDI3/2)

(*****)14. Design an access list that permits all IP traffic except pings in either direction between subnets 10.20.0.0/16 and 40.50.60.0/24. (????)

15. Given the statements:

interface token-ring 7 ip access-group 13 in ip access-group 184 out access-list 13 permit host 201.3.4.2 access-list 13 deny 203.45.0.0 0.0.255.255 access-list 13 deny 84.7.22.240 0.0.0.7 access-list 13 permit any access-list 184 permit ip any host 101.202.3.4 log access-list 184 permit tcp 203.45.6.0 0.0.0.255 any eq www access-list 184 permit udp any any

What will the result be? (2 access-list 13 và 184 ,13:chỉ từ chối tất cả các traffic từ mạng 203.45.0.0và các máy có tầm ðịa chỉ :84.7.22.240-->84.7.22.247 184:cho fép các traffic trên mạng 203.45.6.0 kết nối internet,cho fép các traffic udp,

16. Design an access list that permits all IP traffic from the hosts on networks 222.111.3.0/24 through 222.111.7.0/24, and denies all other IP traffic. ( access-list 106 permit ip 222.111.3.0 0.0.4.255 any )

17. Given the statements:

interface token-ring 2/1 ip access-group 23 in access-list 23 deny host 201.3.4.2 access-list 23 deny 84.7.22.248 0.0.0.7 access-list 23 deny 153.45.0.0 0.0.255.255 access-list 23 deny 203.45.6.0 0.0.0.255

What will the result be? (từ chối tất cả các traffic từ bất kì máy nào)

18. Design an access list that denies all FTP traffic from the hosts on subnets 101.202.8.0/24 through 101.202.13/24 that is destined for FTP servers, but permits all other IP traffic. ( access-list 107 deny ftp 101.202.8.0 0.0.5.255 host eq 20 access-list 107 permit ip any any )

19. Given the statements:

interface ethernet 4 ip access-group 199 access-list 199 permit ip any any access-list 199 deny ip 106.45.0.0 0.0.255.255 any access-list 199 deny tcp any 44.7.12.224 0.0.0.15 eq ftp access-list 199 deny udp 23.145.64.0 0.0.0.255 host 1.2.3.4 eq rip

What will the result be? ( cho fép tất cả các traffic )

20. Design an access list that permits all IP traffic from the hosts on subnets 10.0.0.0/16 through 10.7.0.0/16, permits IP traffic from the hosts on subnets 10.9.0.0/16 through 10.15.0.0/16, and denies all other IP traffic. Place it outbound on E0 and inbound on Token Ring 2. ( access-list 108 permit ip 10.0.0.0 0.7.255.255 any access-list 108 permit ip 10.9.0.0 0.6.255.255 any)

21. Design an access list that permits bi-directional ICMP traffic between subnets 1.0.96.0/20 and 2.0.1.64/27, permits bi-directional IP traffic between the hosts on subnets 131.5.0.0/16 through 131.8.0.0/16 and the hosts on network 239.5.6.0/24, and denies all other IP traffic except IGRP, which must be permitted everywhere. ( ????)

22. The following statements are executed in the order given:

access-list 1 deny any access-list 1 permit any no access-list 1 deny any access-list 2 deny 1.2.3.4 access-list 2 permit any interface serial 3 ip access-group 2 in ip access-group 1 in

What is the result? (báo lỗi vì ACL 2 cấu hình sai,thiếu host,hay wildcard)

23. Given the statements:

interface ethernet 1 ip access-group 60 in ip access-group 161 in (*)access-list 60 deny host 1.3.5.7 0.0.0.0 //dư wildcard (**)access-list 60 deny 10.0.0.0 0.0.0.0 //cấu hình sai ðịa chỉ mạng (không có máy 10.0.0.0) (***)access-list 60 deny 54.78.43.2 255.255.255.255 //ACL này sẽ không match bất cứ ðịa chỉ nào viÌ sai wildcard (****)access-list 60 deny ip host 101.2.5.7 eq telnet //ðây là standard ACL nên không có cấu hình protocol access-list 161 permit ip 205.6.23.6 34.67.22.3 //thiếu wildcard cho source và dest. access-list 161 permit ipx a0b1c2 -1//sai tầm của ipx ACL (800-899) access-list 161 deny telnet //thiếu source và dest. access-list 161 permit ip host 225.0.0.5 any access-list 161 deny ip any any

How many errors can you find?

... And we are all connected to each other In a circle, in a hoop that never ends ...