Czesc I – Proste Access-list’y
1. W masce blankietowej:
a. Zera oznaczaja, ze:
b. Jedynki oznaczaja, ze:
2. Jaki zakres adresów IP przepuszcza ta lista:
a. Access-list 17 permit 175.25.26.0. 0.0.0.255
b. Access-list 89 permit 187.12.0.0 0.0.255.255
c. Access-list 10 permit 13.10.12.0 0.0.0.255
3. Jakie adresy IP beda przepuszczane w tej liscie (dokonaj konwersji do postaci
binarnej)
Access-list 24 permit 172.16.134.0 0.0.24.255
4. Jaka jest inna metoda zapisu adresu 0.0.0.0 255.255.255.255 w Access list?
5. Jaka jest inna metoda zapisu adresu 135.42.7.25 0.0.0.0 w Access list?
Czesc II – Rozszerzone Access-list’y
1. Prosze napisac liste, która zezwoli na ruch z sieci 172.16.1.0 tylko dla hostów od
numeru 172.16.1.0 do 172.16.1.127 tylko i wyłacznie dla telnetu oraz SMTP i POP3
do całej sieci 164.168.0.0/16
2. Prosze napisac liste, która zabroni ruchu z sieci 172.16.1.0 tylko dla hostów od
numeru 172.16.1.224 do 172.16.1.255 tylko i wyłacznie dla POP3 oraz SMTP do
hostów w sieci 192.168.1.0/24 od numeru 0 do numeru 15 włacznie.
3. Prosze napisac zakres hostów zródłowych dla listy:
Access-list 101 permit ip 10.11.120.221 0.0.0.120 172.16.1.0 0.0.0.255
4. Prosze napisac zakres hostów docelowych dla listy:
Access-list 102 permit ip 10.1.0.0 0.255.255.255 172.16.1.129 0.0.0.126
1a
Zero wskazuje wartość, która będzie sprawdzana.
jedynki,czyli x są używane do blokowania wartości.
2a
175.25.26.0 - 172.25.26.255
2b
187.12.0.0 187.12.255.255 - czy tu jest dobrze ?
2c
13.10.12.0 13.10.12.255
3.
172.16.134.0-255
172.16.142.0-255
172.16.150.0-255
172.16.158.0-255
4.
any
5.
host 135.42.7.25
1.
access-list 101 permit tcp 172.16.1.0 0.0.0.127 any eq 23
access-list 101 permit tcp 172.16.1.0 0.0.0.127 any eq 25
access-list 101 permit tcp 172.16.1.0 0.0.0.127 any eq 110
2.
W drugim nie moglem znalezc rozwiazania. Gdzies wyguglalem ze najlepiej odjac jedna wartosc od drugiej 255-224 = 31 ale jak dam maske 0.0.0.31 to wtedy np. wchodzi taki IP: 172.16.1.1 itp. Ktos mi moze naprowadzic jak to zrobic ?
3.
10.11.120.8-120 ale wykluczajac nieparzyste
172.16.1.0-255
4.
10.0.0.0 -10.255.255.255