トップ > 助け合いフォーラム > CCNA/CCNP関連 > その他CCNA/CCNPコンテンツ (前の質問|次の質問)

コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です

フォーラムは新サイトへ移行しました。
このフォーラムではゲスト投稿が禁止されています

コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です

msg# 1

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2012-1-7 21:17

ゲスト投稿数: 0

コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題で、

ルータBに以下の条件でアクセスリストを設定
1.端末Aから端末Bへのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.標準アクセスリストで作成
4.管理番号は「1」で、「host」キーワードを使用

に対する正解が、以下のようになっています。

RouterB>enable
RouterB#configure terminal
RouterB(config)#access-list 1 deny host 192.168.1.100
RouterB(config)#access-list 1 permit any
RouterB(config)#interface ethernet 1
RouterB(config-if)#ip access-group 1 out

確かにこの解答で「1.端末Aから端末Bへのアクセスを拒否」の条件は達成出来るのですが、

RouterB(config)#access-list 1 deny host 192.168.1.100 host 192.168.3.100

と、端末Bを指定する解答では不正解でしょうか。

一般的にはout方向の指定の場合は宛先ホストを指定しない、
CCNAでは設問通りの解答のほうがよい

などの理由を含めご教授いただければと思います。

また、この疑問は同じような内容で名前付きアクセスリストを使用する下記の問題でも同様です。

ルータBに以下の条件でアクセスリストを設定
1.端末Aから端末Bへのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.名前付き標準アクセスリストを使用
4.名称は「pingACL」で、「host」キーワードを使用

よろしくお願いします。

Re: コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です

msg# 1.1

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2012-1-8 12:57

mirin0930

投稿数: 13

tak2106さんこんにちは。

>と、端末Bを指定する解答では不正解でしょうか。
標準アクセスリストでは宛先を指定できないので
不正解・・・といいますか、その設定は出来ません。

コマンド集に構文が載っています。
http://ping-t.com/modules/cisco/?Cisco%A5%B3%A5%DE%A5%F3%A5%C9%BD%B8%2FA%2Faccess-list

Re: コマ問プレミアムCCNA/ACL・NAT/アクセスリストの問題について質問です

msg# 1.2

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2012-1-12 20:02

ゲスト投稿数: 0

mirin0930 さん

理解出来ました。ありがとうございます（お恥ずかしい…）。

確かにコマンドを理解していれば当然の答えになりますね。
これでコマ問を心置きなく練習出来ます！

ツリー構造順で表示投稿の新しいものから

>フォーラム検索へ