問題ID: 37414
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID: 37414
msg# 1
Pnt928_412
投稿数: 17
問題ID: 37414の問題で
access-list 20 deny 192.168.20.128 0.0.0.31
access-list 20 permit any
Ethernet 0
ip access-group 20 out
上記はルータ2の設定である。
ルータ2に以下の設定を追加した場合、どのような動作になるか。
access-list 20 deny 192.168.20.160 0.0.0.31
経理部から人事部用サーバへアクセスできるようになる
人事部用サーバへのアクセスが不可になる
人事部から経理部へアクセスできなくなる
人事部から人事部用サーバへアクセスできなくなる
経理部から人事部へアクセスできなくなる
○現状と変わらない
人事部から経理部へのアクセスができなくなるが答えにならないのがわかりません
access-list 20 deny 192.168.20.128 0.0.0.31
access-list 20 permit any
Ethernet 0
ip access-group 20 out
上記はルータ2の設定である。
ルータ2に以下の設定を追加した場合、どのような動作になるか。
access-list 20 deny 192.168.20.160 0.0.0.31
経理部から人事部用サーバへアクセスできるようになる
人事部用サーバへのアクセスが不可になる
人事部から経理部へアクセスできなくなる
人事部から人事部用サーバへアクセスできなくなる
経理部から人事部へアクセスできなくなる
○現状と変わらない
人事部から経理部へのアクセスができなくなるが答えにならないのがわかりません
Re: 問題ID: 37414
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:解説の最後に
引用:とあるのがポイントです。
ACLは「上から順に評価(判定)」していくので、2行目で「permit any」している以上、3行目以降にどんなpermit/deny文を書いても「2行目のpermit anyに該当するから、3行目からは評価しない」という動きをします。
なので、何を追加しようが「現状と変わらない」のです。
人事部から経理部へのアクセスができなくなるが答えにならないのがわかりません
引用:
結果、追加した設定の前に「access-list 20 permit any」が処理されるため、ルータ2の動作は現状と変わりません。
ACLは「上から順に評価(判定)」していくので、2行目で「permit any」している以上、3行目以降にどんなpermit/deny文を書いても「2行目のpermit anyに該当するから、3行目からは評価しない」という動きをします。
なので、何を追加しようが「現状と変わらない」のです。
Re: 問題ID: 37414
msg# 1.2
ryokawai
投稿数: 3
解答ありがとうございます!
Re: 問題ID: 37414
msg# 1.3
ryokawai
投稿数: 3
解答ありがとうございます!