Yêu cầu là viết một ACL permit 4 networks sau dùng số dòng lệnh ít nhât

192.168.146.0/24
192.168.147.0/24
192.168.148.0/24
192.168.149.0/24

Theo bạn thì nên dùng 1 dòng hay 2 dòng lệnh?

Theo ACT thì phải dùng 2 dòng lệnh:

access-list 1 permit 192.168.146.0 0.0.1.255
access-list 1 permit 192.168.148.0 0.0.1.255

mong được góp ý
cám ơn nhé

Theo mình thì tuỳ thuộc vào yêu cầu (có chặn những route khác nữa không...) nhưng đa số các trường hợp thì vẫn dùng 2 dòng như act làm.

Hi all,

Q:Theo bạn thì nên dùng 1 dòng hay 2 dòng lệnh?
A:act's answer is absolutly right!

Đây là một bẫy (trap) thông thường cisco hay cài trong bài thi viết NA, DA, NP,DP, IP...
Chú ý:nếu dùng một command
access-list 1 permit 192.168.146.0 0.0.3.255
thì sai vì nó tương dương với command:
access-list 1 permit 192.168.144.0 0.0.3.255

it not includes four given networks
192.168.146.0/24
192.168.147.0/24
192.168.148.0/24
192.168.149.0/24

Boson và ********'s writers cùng rơi vào bẫy sau của cisco:
Q: What DataBase Cisco Secure ACS supports (choose two)
a/ TACACS
b/ WinNT
c/ RADIUS+
d/ UNIX
Boson & ********'s answers cùng là a&c.
thật ra b&d is the right one!

Regards,

Các bạn có thể tham khảo cái link này,
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#sum

có lẽ là câu trả lời chính xác cho câu hỏi này.

CCCP

Mình nghĩ 2 command là đúng nhất.
Nếu chỉ 1 command thì sẽ include luôn 1 số net kô trong requirement.


Anh Phung Hai có cách nào mà 1 command ko, chỉ cho các bạn biết với .
:wink:

Tất cả các bạn đều đúng cả, cái bẫy của câu hỏi này nằm ở chỗ dùng từ "minimum possible configuration lines", cái từ possible dễ làm mình nhầm tưởng phải dùng một dòng. Tuy nhiên kinh nghiệm thi CCIE thì nên hỏi rõ proctor xem và trình bày hiểu biết của mình về vấn đề.

Sếp cho em mượn thread này nhá, đây cũng là một topic khá hay, và phức tạp, cả SCOTT MORIS (CCBootcamp instructor) còn lộn nửa là :D

1st Post

I have two questions that I hope someone can give me an answer to.

1. I am getting multiple routes from a BGP router including 10.1.1.0/24, 10.1.4.0/24, 10.1.5.0/24. What is the best way using minimal number of statements to only permit these routes using a prefix-list?

2. On an existing router R6 two loopbacks have been configured lo1 (200.200.6.6/32) and lo2 (200.201.6.6/32). If I expect to add additional loopbacks in the future using the 200.200+x.6.6/32 range how would an ACL be constructed to cover all these networks?

Bạn có thể theo dỏi thread này ở đây nè, hay lắm.

http://www.routerie.com/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=50;t=001249

Đến đây thì đúng như anh Hải nói, "HAY XEM KY TUNG LOI VAN TRONG DE THI" và đừng quên không hỏi proctor