コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です
コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です
msg# 1
ゲスト
投稿数: 0
コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題で、
ルータBに以下の条件でアクセスリストを設定
1.端末Aから端末Bへのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.標準アクセスリストで作成
4.管理番号は「1」で、「host」キーワードを使用
に対する正解が、以下のようになっています。
RouterB>enable
RouterB#configure terminal
RouterB(config)#access-list 1 deny host 192.168.1.100
RouterB(config)#access-list 1 permit any
RouterB(config)#interface ethernet 1
RouterB(config-if)#ip access-group 1 out
確かにこの解答で「1.端末Aから端末Bへのアクセスを拒否」の条件は達成出来るのですが、
RouterB(config)#access-list 1 deny host 192.168.1.100 host 192.168.3.100
と、端末Bを指定する解答では不正解でしょうか。
一般的にはout方向の指定の場合は宛先ホストを指定しない、
CCNAでは設問通りの解答のほうがよい
などの理由を含めご教授いただければと思います。
また、この疑問は同じような内容で名前付きアクセスリストを使用する下記の問題でも同様です。
ルータBに以下の条件でアクセスリストを設定
1.端末Aから端末Bへのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.名前付き標準アクセスリストを使用
4.名称は「pingACL」で、「host」キーワードを使用
よろしくお願いします。
ルータBに以下の条件でアクセスリストを設定
1.端末Aから端末Bへのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.標準アクセスリストで作成
4.管理番号は「1」で、「host」キーワードを使用
に対する正解が、以下のようになっています。
RouterB>enable
RouterB#configure terminal
RouterB(config)#access-list 1 deny host 192.168.1.100
RouterB(config)#access-list 1 permit any
RouterB(config)#interface ethernet 1
RouterB(config-if)#ip access-group 1 out
確かにこの解答で「1.端末Aから端末Bへのアクセスを拒否」の条件は達成出来るのですが、
RouterB(config)#access-list 1 deny host 192.168.1.100 host 192.168.3.100
と、端末Bを指定する解答では不正解でしょうか。
一般的にはout方向の指定の場合は宛先ホストを指定しない、
CCNAでは設問通りの解答のほうがよい
などの理由を含めご教授いただければと思います。
また、この疑問は同じような内容で名前付きアクセスリストを使用する下記の問題でも同様です。
ルータBに以下の条件でアクセスリストを設定
1.端末Aから端末Bへのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.名前付き標準アクセスリストを使用
4.名称は「pingACL」で、「host」キーワードを使用
よろしくお願いします。
投稿ツリー
-
コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です
(ゲスト, 2012-1-7 21:17)
-
Re: コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です
(mirin0930, 2012-1-8 12:57)
-
Re: コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です
(ゲスト, 2012-1-12 20:02)
-
