問題ID:4139
問題ID:4139
msg# 1
tomobuta
投稿数: 2
投稿数: 2
以下の問題で教えてください。
試験範囲:ICND2
問題ID:4139
1.問題
RouterAで設定しているアクセスリストを確認するためにあるコマンドを使用した。
上記表示について正しい記述はどれか。また、アクセスリストを確認するために使用したコマンドはどれか?
◆正解の1つ
RouterBからRouterCにpingが通らない
アクセスリスト100ではtelnet(ポート番号23)を拒否、echo-replyを許可しています。
アクセスリスト110では全てのIP通信を許可しています。
アクセスリスト120ではFTPを許可しています
「interface FastEthernet0/0」の2行下にある「ip access-group 100 in」から、Fa0/0にアクセスリスト100が設定されています。(ACL110、120はインターフェースに適用されていません)
よって、RouterCからRouterBへのpingは通りますが(Fa0/0のin方向でecho-replyを許可しているため)、RouterBからRouterCへのpingは通らないことになります(暗黙のdenyにより拒否される)
<疑問>
アクセス リストはFa0/0に対して「PERMIT ICMP・・・」でin方向に許可されているのに
なぜ「RouterBからRouterCにpingが通らない」が正解になるのか?
試験範囲:ICND2
問題ID:4139
1.問題
RouterAで設定しているアクセスリストを確認するためにあるコマンドを使用した。
上記表示について正しい記述はどれか。また、アクセスリストを確認するために使用したコマンドはどれか?
◆正解の1つ
RouterBからRouterCにpingが通らない
アクセスリスト100ではtelnet(ポート番号23)を拒否、echo-replyを許可しています。
アクセスリスト110では全てのIP通信を許可しています。
アクセスリスト120ではFTPを許可しています
「interface FastEthernet0/0」の2行下にある「ip access-group 100 in」から、Fa0/0にアクセスリスト100が設定されています。(ACL110、120はインターフェースに適用されていません)
よって、RouterCからRouterBへのpingは通りますが(Fa0/0のin方向でecho-replyを許可しているため)、RouterBからRouterCへのpingは通らないことになります(暗黙のdenyにより拒否される)
<疑問>
アクセス リストはFa0/0に対して「PERMIT ICMP・・・」でin方向に許可されているのに
なぜ「RouterBからRouterCにpingが通らない」が正解になるのか?
投稿ツリー
-
問題ID:4139
(tomobuta, 2010-12-17 14:51)
-
Re: 問題ID:4139
(naosat, 2010-12-19 1:36)
-
