トップ > 助け合いフォーラム > CCNA/CCNP関連 > 最強WEB問題集CCNA (前の質問|次の質問)

問題番号 922

フォーラムは新サイトへ移行しました。
このフォーラムではゲスト投稿が禁止されています

ツリー構造順で表示投稿の新しいものから

問題番号 922

msg# 1

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2011-8-13 11:58

sawayaka2010

投稿数: 19

>問
>VTYポートに対するアクセス制御にアクセスクラスを使用したい。
>アクセスクラスを使用する理由について正しく述べているものを下記の中から選択せよ。

>解
>アクセスリストでは、ルータ自身から発生する通信トラフィックについては制御できなく、アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続が制御できるため。

>解説
>拡張IPアクセスリストを使ってアクセス制御することも可能ですが、ルータのすべてのインターフェースのインバウンドに適用が必要になり、ルータに負荷がかかります。
>アクセスリストではルータ自身から発生する通信トラフィックについては制御できません。アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続も制御できます。

解説の前半では拡張ＩＰアクセスリストでは制御ができると言って、
後半ではアクセスリストではできない、と言ってるようですが、これは矛盾ではないのでしょうか？
どなたか教えてください。

Re: 問題番号 922

msg# 1.1

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2011-8-13 14:19

aaarmand

投稿数: 15

勉強おつかれさまです。
たぶん、以下の認識でいいかと思うんですが…

まず正解についてですが、
これは「ルータ自身」へ向けたtelnetを防ぐのではなく、「ルータ自身」を踏み台にした「他ルータ」へのtelentを防ぎたいと言っていると思います。
だからアウトバウンドでの適用になるかと思います。
また、アクセスリストとアクセスクラスは違うものです。

そして、問題の要件を満たすものは次の三つになると思います。
【１】「他ルータ」のインタフェースに拡張アクセスリストをインバウンドで適用する
【２】「他ルータ」のvtyポートにアクセスクラスをインバウンドで適用する
【３】「ルータ自身」のvtyポートにアクセスクラスをアウトバウンドで適用する

sawayaka2010さんが矛盾を感じている「前半」と「後半」についてですが…
「前半」は【１】について述べています。
「後半」は【３】について述べています。

ちなみに問題の誤選択肢はすべて【３】について間違えて述べたものになっているかと思います。
この問題は「ルータ自身」から発するトラフィックをどうするかというのが主題なんでしょうね。

以下のリンクの緑文字のあたりの説明が分かりやすいと思います。
http://www.confeito7.com/knowledge/fairy_classic/f_006_04.htm

Re: 問題番号 922

msg# 1.2

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2011-9-3 4:21

sawayaka2010

投稿数: 19

aaarmand様、返信が遅れてしまい申し訳ありません！

ありがとうございます、理解できました。
リンクまで貼っていただいて助かりました。

ツリー構造順で表示投稿の新しいものから

>フォーラム検索へ