助け合いフォーラム
CCNP ENCOR(350-401)
問題ID : 17109
問題を開く
ルータのインターネットに接続するインターフェースに、以下の要件を満たすアクセスリストを適用したい。
・内部ネットワークからインターネットへのSSH接続を拒否する
ただし、192.0.2.1のアドレスへのSSH接続のみ許可する
・その他のトラフィックは制限しない
アクセスリストの適用方向と、適切なアクセスリストをそれぞれ1つずつ選べ
この問題はプレミアムコンテンツです。
access-listのipについて
投稿日 2025/07/13
access-listにipがるくのは名前付きのみではないですか?選択肢内の回答が番号付きにもかかわらずip access-listとなっているように見受けられます。
2025/07/14 00:05
疑問点を誤読していないか確認なのですが、extended や standard の後ろに数字が来ているのがおかしい、ということでしょうか?
それであっていればですが、以下のように数字でも名前でも指定は可能です。
R1(config)#ip access-list standard ?
<1-99> Standard IP access-list number
<1300-1999> Standard IP access-list number (expanded range)
WORD Access-list name
R1(config)#ip access-list extended ?
<100-199> Extended IP access-list number
<2000-2699> Extended IP access-list number (expanded range)
WORD Access-list name
コメント
a
ai15819
2025/07/14 21:28
標準ACLと拡張ACLの違いについてですね。
標準ACLと拡張ACLは番号・名前指定で区別されるのではなく、番号の指定範囲で区別されます。
■標準ACL→番号1~99 or 名前
■拡張ACL→100-199の番号 or 名前
で指定可能の認識です。
・「ip」の有無は、番号付きか名前付きかに依存するものではかなく、一行で条件まで書く場合は不要の認識です。
(例)
■必要→ip access-list extended 100
■不要→access-list 100 permit ip any any
コメント
2025/07/15 21:56
サイト”ネットワークエンジニアとして”、にも
番号付きはacceess-list〜〜
名前付きはip access-list〜〜
としていますが偶然ということでしょうか?
コメント
この投稿に対して返信しませんか?
w waaaaakana
2025/07/14 18:32
返信ありがとうございます。 ip access-listの冒頭のipについてです。 答えである”ip access-list extended 100“は番号付きアクセスリストかと思います。番号付きアクセスリストには冒頭にipはつかないのではないでしょうか?