トップ > 助け合いフォーラム >CCNA/CCNP関連 >最強WEB問題集CCNP SWITCH >問題ID： 4685

問題ID： 4685

この質問の投稿一覧へ

問題ID： 4685

msg# 1

depth:: 0

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 .4 .5 .6 .7 .8 .9 .10 .11 .12 .13 | 投稿日時 2014-7-9 8:56 | 最終変更

umaiumai

投稿数: 14

############################
問題
以下の条件でVLAN11に属するPCがサーバーへアクセスするのを制限するためにどうすれば良いか（3つ選択）
・VLAN11では送信元が172.18.1.0/24のみ許可する（フィルタリングは出来る限りサーバーファームに近い位置で行うこと）
・VLAN11に属するPCはRADIUSサーバーを使った認証をする（認証は出来る限りPCに近い位置で行うこと）
・RADIUSサーバのアドレスは「192.168.100.1」
・キーは「abc777」

選択肢
1.SwitchBで「aaa new-model」を有効にする
2.SwitchAで「aaa new-model」を有効にする
3.SwitchAにRADIUSサーバを使用したIEEE802.1X認証の設定する
4.SwitchA Fa0/1のout方向にRACLの設定をする
5.SwitchBにVACLの設定をする
6.SwitchBにRADIUSサーバを使用したIEEE802.1X認証の設定する
7.SwitchAにVACLの設定をする
SwitchBで「ip routing」を有効にする

正解
1,6,7
###########################

正解が4ではない理由は何でしょうか？
解説には『VLAN11以外についてもフィルタリングしてしまうことになるので誤りです』とあるのですが問題文のどこからVLAN11以外をフィルタリングしてはいけないと読み取れるのでしょうか？
フィルタリングしてもvlan11以外のものはpermitすれば問題ないと思うのですがいかがでしょうか？

投稿ツリー

問題ID： 4685 (umaiumai, 2014-7-9 8:56)
- Re: 問題ID： 4685 (arashi1977, 2014-7-9 9:18)
- Re: 問題ID： 4685 (antares01, 2014-7-9 17:59)
- Re: 問題ID： 4685 (umaiumai, 2014-7-10 9:25)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-10 10:26)
- Re: 問題ID： 4685 (umaiumai, 2014-7-10 23:19)
- Re: 問題ID： 4685 (umaiumai, 2014-7-10 23:26)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-11 0:39)
- Re: 問題ID： 4685 (umaiumai, 2014-7-11 9:14)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-11 9:51)
- Re: 問題ID： 4685 (umaiumai, 2014-7-11 12:52)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-11 13:59)
- Re: 問題ID： 4685 (umaiumai, 2014-7-11 15:50)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-11 19:07)
- Re: 問題ID： 4685 (umaiumai, 2014-7-11 21:23)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-11 22:45)
- Re: 問題ID： 4685 (umaiumai, 2014-7-12 6:57)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-12 9:28)
- Re: 問題ID： 4685 (antares01, 2014-7-12 8:40)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-12 9:29)
- Re: 問題ID： 4685 (umaiumai, 2014-7-13 4:47)
  - Re: 問題ID： 4685 (arashi1977, 2014-7-14 6:46)
- Re: 問題ID： 4685 (umaiumai, 2014-7-15 22:52)

>フォーラム検索へ