Re: 問題番号 922
Re: 問題番号 922
msg# 1.1
aaarmand
投稿数: 15
投稿数: 15
勉強おつかれさまです。
たぶん、以下の認識でいいかと思うんですが…
まず正解についてですが、
これは「ルータ自身」へ向けたtelnetを防ぐのではなく、「ルータ自身」を踏み台にした「他ルータ」へのtelentを防ぎたいと言っていると思います。
だからアウトバウンドでの適用になるかと思います。
また、アクセスリストとアクセスクラスは違うものです。
そして、問題の要件を満たすものは次の三つになると思います。
【1】「他ルータ」のインタフェースに拡張アクセスリストをインバウンドで適用する
【2】「他ルータ」のvtyポートにアクセスクラスをインバウンドで適用する
【3】「ルータ自身」のvtyポートにアクセスクラスをアウトバウンドで適用する
sawayaka2010さんが矛盾を感じている「前半」と「後半」についてですが…
「前半」は【1】について述べています。
「後半」は【3】について述べています。
ちなみに問題の誤選択肢はすべて【3】について間違えて述べたものになっているかと思います。
この問題は「ルータ自身」から発するトラフィックをどうするかというのが主題なんでしょうね。
以下のリンクの緑文字のあたりの説明が分かりやすいと思います。
http://www.confeito7.com/knowledge/fairy_classic/f_006_04.htm
たぶん、以下の認識でいいかと思うんですが…
まず正解についてですが、
これは「ルータ自身」へ向けたtelnetを防ぐのではなく、「ルータ自身」を踏み台にした「他ルータ」へのtelentを防ぎたいと言っていると思います。
だからアウトバウンドでの適用になるかと思います。
また、アクセスリストとアクセスクラスは違うものです。
そして、問題の要件を満たすものは次の三つになると思います。
【1】「他ルータ」のインタフェースに拡張アクセスリストをインバウンドで適用する
【2】「他ルータ」のvtyポートにアクセスクラスをインバウンドで適用する
【3】「ルータ自身」のvtyポートにアクセスクラスをアウトバウンドで適用する
sawayaka2010さんが矛盾を感じている「前半」と「後半」についてですが…
「前半」は【1】について述べています。
「後半」は【3】について述べています。
ちなみに問題の誤選択肢はすべて【3】について間違えて述べたものになっているかと思います。
この問題は「ルータ自身」から発するトラフィックをどうするかというのが主題なんでしょうね。
以下のリンクの緑文字のあたりの説明が分かりやすいと思います。
http://www.confeito7.com/knowledge/fairy_classic/f_006_04.htm
投稿ツリー
-
問題番号 922
(sawayaka2010, 2011-8-13 11:58)
-
Re: 問題番号 922
(aaarmand, 2011-8-13 14:19)
-
Re: 問題番号 922
(sawayaka2010, 2011-9-3 4:21)
-
