ACL'ki zadanka, czy dobrze rozwiazalem ?

Wiadomość

kun4 · #1

Czesc I – Proste Access-list’y
1. W masce blankietowej:
a. Zera oznaczaja, ze:
b. Jedynki oznaczaja, ze:

2. Jaki zakres adresów IP przepuszcza ta lista:
a. Access-list 17 permit 175.25.26.0. 0.0.0.255
b. Access-list 89 permit 187.12.0.0 0.0.255.255
c. Access-list 10 permit 13.10.12.0 0.0.0.255

3. Jakie adresy IP beda przepuszczane w tej liscie (dokonaj konwersji do postaci
binarnej)
Access-list 24 permit 172.16.134.0 0.0.24.255

4. Jaka jest inna metoda zapisu adresu 0.0.0.0 255.255.255.255 w Access list?

5. Jaka jest inna metoda zapisu adresu 135.42.7.25 0.0.0.0 w Access list?

Czesc II – Rozszerzone Access-list’y
1. Prosze napisac liste, która zezwoli na ruch z sieci 172.16.1.0 tylko dla hostów od
numeru 172.16.1.0 do 172.16.1.127 tylko i wyłacznie dla telnetu oraz SMTP i POP3
do całej sieci 164.168.0.0/16

2. Prosze napisac liste, która zabroni ruchu z sieci 172.16.1.0 tylko dla hostów od
numeru 172.16.1.224 do 172.16.1.255 tylko i wyłacznie dla POP3 oraz SMTP do
hostów w sieci 192.168.1.0/24 od numeru 0 do numeru 15 włacznie.

3. Prosze napisac zakres hostów zródłowych dla listy:
Access-list 101 permit ip 10.11.120.221 0.0.0.120 172.16.1.0 0.0.0.255

4. Prosze napisac zakres hostów docelowych dla listy:
Access-list 102 permit ip 10.1.0.0 0.255.255.255 172.16.1.129 0.0.0.126

1a
Zero wskazuje wartość, która będzie sprawdzana.

jedynki,czyli x są używane do blokowania wartości.

2a
175.25.26.0 - 172.25.26.255
2b
187.12.0.0 187.12.255.255 - czy tu jest dobrze ?
2c
13.10.12.0 13.10.12.255

3.
172.16.134.0-255
172.16.142.0-255
172.16.150.0-255
172.16.158.0-255

4.
any

5.
host 135.42.7.25

1.
access-list 101 permit tcp 172.16.1.0 0.0.0.127 any eq 23
access-list 101 permit tcp 172.16.1.0 0.0.0.127 any eq 25
access-list 101 permit tcp 172.16.1.0 0.0.0.127 any eq 110

2.
W drugim nie moglem znalezc rozwiazania. Gdzies wyguglalem ze najlepiej odjac jedna wartosc od drugiej 255-224 = 31 ale jak dam maske 0.0.0.31 to wtedy np. wchodzi taki IP: 172.16.1.1 itp. Ktos mi moze naprowadzic jak to zrobic ?

3.
10.11.120.8-120 ale wykluczajac nieparzyste
172.16.1.0-255

4.
10.0.0.0 -10.255.255.255

pjeter · #2

kun4 pisze: Czesc I – Proste Access-list’y
1. W masce blankietowej:

Nie chce sie czepiać, ale gdyby ktoś tak do mnie powiedział zastanawiałbym się czy mnie nie obraża... ;)

Nie ma takiego pojęcia jak maska blankietowa. Jest maska np. bankietowa. ;)
Weryfikuj czego się uczysz (najlepiej ucz się po angielsku), bo się ośmieszysz. Może nie przed nami, bo na tym forum już nie takie pojęcia padały, ale przed pracodawcą czy kolegą to może być wstyd.

Ehhh.. wildcard mask jeśli już trzeba po polskiemu to IMO będzie: maska odwrotna.

PJ

kun4 · #3

11 . 1 . 4 Funkcje maski blankietowej

To dzial w dokumentach cisco.

ALe nie czepiajmy sie slowek, czy moglbys spojrzec zobaczyc czy te zadania sa dobrze? Jak ugryzc zadanie 2 z czesci drugiej ?

Sindar · #4

pjeter nie chce tu sie zle wypowiadac , ale takie pytania dostalismy na tescie... dokladnie 2 semestr Cisco (akademia) zeby nie bylo

wiec broniac kolege ..pewnie gdzies z mojego semestru

..podam ze to nie nasza wina

1 lista 4 zadanie : any, any tak mi sie wydaje

( a nie bo to listy standardowe sorki

) to ok any samo
2b z listy pierwszej dobrze
Ale jak mowie nie jestem specjalista , dopiero co zdalam

3 z pierwszej listy tez zle
zaraz to ci sprobuje rozwiazac...

pjeter · #5

Sindar pisze:wiec broniac kolege ..pewnie gdzies z mojego semestru 8) ..podam ze to nie nasza wina :wink:

Ale ja go nie atakuje. Tylko uświadamiam - w takim razie te materiały są ... co najmniej błędnie przetłumaczone, jeśli nie powiedzieć wprowadzające w błąd.
Co do zadań - nie będę odbierał frajdy tłumaczenia innym.

PJ

Sindar · #6

pjeter no mi tez jest przykro ze musze korzystac z takich tlumaczen.. szkoda ze tak pozno sie urodzilam.. i trafilam na czasy gdzie wszystko jest po polsku ja tez zaluje.. pozniej bedzie problem

3. Jakie adresy IP beda przepuszczane w tej liscie (dokonaj konwersji do postaci
binarnej)
Access-list 24 permit 172.16.134.0 0.0.24.255

wydaje mi sie ze to bedzie tak

10101100.0010000.10000110.00000000 (172.16.134.0)
( 0.0.24.255)

255-231=24

czyli
00000000.00000000.11100111.11111111 ( 0.0.24.255)

czyli
00000000.00000000.XXX.00.XXX.XXXXXXXX czyli teraz juz wiesz jakie IP trzeba sprawdzac

pjeter · #7

Sindar pisze:pjeter no mi tez jest przykro ze musze korzystac z takich tlumaczen..

http://ccie.pl/viewtopic.php?t=1651&start=0

PJ

Sindar · #8

pjeter pisze:
Sindar pisze:pjeter no mi tez jest przykro ze musze korzystac z takich tlumaczen..
http://ccie.pl/viewtopic.php?t=1651&start=0

PJ

zainwestowane

, ale materialow z akademiii nie zmienie

Sindar · #9

kun4 pisze:

2.
W drugim nie moglem znalezc rozwiazania. Gdzies wyguglalem ze najlepiej odjac jedna wartosc od drugiej 255-224 = 31 ale jak dam maske 0.0.0.31 to wtedy np. wchodzi taki IP: 172.16.1.1 itp. Ktos mi moze naprowadzic jak to zrobic ?

no bo tak bedzie..

172.16.1.255
-
172.16.1.224

= 0.0.0.31

nie wiem jak ty liczysz IP

wyjasnij mi

kun4 · #10

Zalozmy ze idzie pakiet z 172.168.1.2
czyli
IP: 172.168.1.00000010 (2)
Maska:0.0.0.00011111 (31)

i sie dopasuje a ma sie nie dopasowac.

kt · #11

I.
1b. nie bardzo rozumiem, o co chodzi z 'blokowaniem wartości'...

II.
1. pominąłeś w treści

do całej sieci 164.168.0.0/16

(w Twoim rozwiązaniu jest do ANY).
2. 172.16.1.224 z wildcard-maską 0.0.0.31 łapie adresy 172.16.1.224-172.16.1.225.
3. jak się nie mylę, będą to adresy(ŹRÓDŁOWE): 10.11.120.133, 141, 149,...,253.
4. również o ile się nie mylę, będą to adresy(DOCELOWE): 172.16.1.129, 131, 133,...,255.

kt · #12

kun4 pisze:Zalozmy ze idzie pakiet z 172.168.1.2
czyli
IP: 172.168.1.00000010 (2)
Maska:0.0.0.00011111 (31)

i sie dopasuje a ma sie nie dopasowac.

00000010 (2)
00011111 (31)

wynikiem "odwrotnej sumy" powyższego jest:
00000000 (0)

i mówisz Pan, że to to samo, co: 11100000...?

(bo tak by musiało być, żeby się "dopasowało", tj. żeby ACL'ka to złapała)

Sindar · #13

tak kt

(wyprzedziles mnie

)

kun4 pisze:Zalozmy ze idzie pakiet z 172.168.1.2
czyli
IP: 172.168.1.00000010 (2)
Maska:0.0.0.00011111 (31)

i sie dopasuje a ma sie nie dopasowac.

jak sie dopasuje to ok

.. 00011111 i za 1 wstaw sobie XXXXX..one sa nie sprawdzane.. wiec przepusci sobie 172.168.1.2 , a masz blokowac inne hosty

imho jeszcze ja zadam pytanie do Pana kt

kt pisze:
3. jak się nie mylę, będą to adresy(ŹRÓDŁOWE): 10.11.120.133, 141, 149,...,253.
4. również o ile się nie mylę, będą to adresy(DOCELOWE): 172.16.1.129, 131, 133,...,255.

jak doszedles do takich wnioskow

kt · #14

Sindar pisze:imho jeszcze ja zadam pytanie do Pana kt

kt pisze:
3. jak się nie mylę, będą to adresy(ŹRÓDŁOWE): 10.11.120.133, 141, 149,...,253.
4. również o ile się nie mylę, będą to adresy(DOCELOWE): 172.16.1.129, 131, 133,...,255.
jak doszedles do takich wnioskow

w 3.:
11011101 (221 adres)
01111000 (120 wildcard)

tam, gdzie jedynki w wildcard-masce, tam wstawiasz co popadnie w adresie, i stąd ten wynik(można przeliczyć dla pewności). To samo w zadaniu 4.

Sprawdziłem oba wyniki przed chwilką jeszcze kalkulatorem, i są ok...

(jeśli można, proszę do mnie nie przez Pan

)

Sindar · #15

kt pisze:
tam, gdzie jedynki w wildcard-masce, tam wstawiasz co popadnie w adresie

aha... to tak sie liczy...a no i teraz wiem dlaczego nie mialam maxa na practice

dzieki dzieki... ;]

kt pisze:
(jeśli można, proszę do mnie nie przez Pan )

ok

CCIE.pl

ACL'ki zadanka, czy dobrze rozwiazalem ?

ACL'ki zadanka, czy dobrze rozwiazalem ?

Re: ACL'ki zadanka, czy dobrze rozwiazalem ?

Re: ACL'ki zadanka, czy dobrze rozwiazalem ?