问题
问答题
【问题3】下面是一台使用了标准访问列表的路由器的部分配置,请指出其中的错误并阐述原因。
access-list 1 deny 172.16.4.13 O. O. O. 0
interface serial 0
ip access-group 1 out
答案
参考答案:在此例中所有的IP数据包将全部不能从Serial 0端口发送出去。
原因:在默认情况下,除非明确规定允许通过,访问列表总是阻止或拒绝一切数据包的通过,即实际上在每个访问列表的最后,都隐含有一条“deny any”的语句。
假设使用了前面创建的标准IP访问列表,从路由器的角度来看,这条语句实际内容如下:
access-list 1 deny 172.16.4.13 0.0.0.0
access-list 1 deny any
因此应将配置改为:
access-list 1 deny 172.16.4.13 0.0.0.0
access-list 1 permit any
interface Serial 0
ip access-group 1 out