助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 7540
問題を開く
[赤坂支社] 以下の要件を満たすには、どの設定を行えば良いか。 1.ServerAに対するHTTP通信はPC-Bのみ許可する 2.ServerAに対するHTTP以外の通信は全て通す 3.ServerBに対する通信は全て通す

この問題はプレミアムコンテンツです。

上に戻る

in では駄目でしょうか。

公開日 2022/10/11

初めまして、CCNAのACLを勉強中です。

問題に対する回答が
RouterC(config)#interface FastEthernet 0/1
RouterC(config-if)#ip access-group 110 out
でしたのですが
私は
RouterC(config)#interface FastEthernet 0/0
RouterC(config-if)#ip access-group 110 in
の方を選びました。

回答の説明が
「Fa0/0に設定した場合、本社からのHTTP通信を拒否できないため「1.ServerAに対するHTTP通信はPC-Bのみ許可する」という要件を満たせません。」なのですが、いまいちピンときません。というのが、Fa0/0のinに適用しても「1.ServerAに対するHTTP通信はPC-Bのみ許可する」の要件は満たせると思ったのですが、どなたかご協力頂けますと幸いです。私のin、outの取られ方が間違っているのかと思っているのですが、どのように間違えているか、まだ理解できない状況です。宜しくお願い致します。

2022/10/11 22:36

改めて確認しましたが「本社のIPが192.168.50.2」なので
これを満たす回答が
RouterC(config)#interface FastEthernet 0/1
RouterC(config-if)#ip access-group 110 out
であってますでしょうか。


コメント

n noten

2022/10/12 08:08

それであってますよ! ・Se1/0は本社が繋がってるインターフェース(雷みたいな線がSe) ・Fa0/0はPC-A~PC-Cが繋がってるインターフェース なので、Fa0/0へACLを適用しても、本社(Se1/0)とServer(Fa0/1)の通信を制限できないです。 そうすると設問の「PC-Bのみ許可」という要件を満たせないということですね。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?