http://i303.photobucket.com/albums/nn129/longnguyen2512a/AAAA.jpg

cấm tất cả các mạng telnet tới r1 trừ mạng 10.0.0.0
chỉ cho phép máy 20.0.0.2 truy cập tới webserver!
hixhix
help me!

Yêu cầu 1 :

R1(config)#acc-list 1 permit 10.0.0.0
R1(config)#acc-list 1 deny any
R1(config)#line vty 0 4
R1(config-line)#acc-class 1 in

Yêu cầu 2:

R1(config)#acc-list 100 permit tcp host 20.0.0.2 host "IP web server" eq 80
R1(config)#acc-list 100 deny ip any any
R1(config-if)#ip acc-group 100 in

1>
cho e hỏi!
mình áp 2 cái lệnh này có ảnh hưởng gì không nhì?
thế e muốn dùng extended acl thôi :
access-list 100 permit tcp 10.0.0.0 0.255.255.255 any eq telnet
access-list 100 permit tcp host 20.0.0.2 any eq 3389
access-list 100 permit ip any any
access-list 100 deny tcp any any eq telnet
access-list 100 deny tcp any any eq 3389

int s0/0
ip access-group 100 in
int f1/0
ip access-group 100 in
như thế này có đúng không nhỉ?


2>
standand acl chỉ cấm ping thôi
extended acl cho phép,cấm packet đi với giao thức tcp,udp.. port..?
còn gì nữa nhỉ sư khác biệt ấy bác!

1>
accesslist extented của bạn theo mình là vô nghĩa, mình sẽ viết như thế này


access-list 100 permit TCP 10.0.0.0 0.255.255.255 any eq telnet
access-list 100 permit TCP 20.0.0.2 0.0.0.0 any eq 3389
access-list 100 deny any any



int f0/0
ip access-group 100 in

2> access list standard chỉ kiểm tra ip source thôi, không hỗ trợ protocol nên yêu cầu bạn đưa ra là không thỏa đáng

không biết có sai sót gì không nữa :111: