Một vài câu hỏi CCIE R&S [Archive]

View Full Version : Một vài câu hỏi CCIE R&S

12500

18-11-2003, 11:18 PM

Chào mọi nguoi,

Mình có môt vài câu hỏi CCIE R&S nho nhỏ (3 points each), xin được post lên đây để mọi người tham khảo.

Cheers,

---------------------------------------------------------------------------
1) (network)---serial-R1-ethernet: Configure R1 so that telnet into any host on R1's ethernet segment from "network" is blocked. However, allow telnet access to any host on R1's ethernet segment if someone tries to authenticate against R1 via telnet first.

2) On a router, create an ACL to allow only: 1) call setup, 2) ring tone, 3) H.245 negotiation (this ACL will be used to control a class-map later for VoIP QoS).

sinhvienngheo

21-11-2003, 11:44 PM

xin chào anh CCIE#12500,

Giải pháp của em:

1. Dùng dynamic access-list
2. Access-list được viết như sau:

#access-list 101 permit tcp any any eq 1720
#access-list 101 permit tcp any eq 1720 any
#access-list 101 permit udp any any gt 16384 lt 32767

Anh có ý kiến gì không?

12500

24-11-2003, 08:15 AM

Chào sinhvienngheo,

1) Hoàn toàn đồng ý với bạn. Đề bai yêu cầu chúng ta sử dụng Lock-and-Key ACL.

2) Cầu hình ACL để trả lời câu hỏi này là :

access-list 100 permit udp any any range 16383 20000
access-list 100 permit tcp any any eq 1720
access-list 100 permit tcp any eq 1720 any
access-list 100 permit tcp any any range 11000 11999

Cheers,