助け合いフォーラム
CCNA(200-301)
問題ID : 7540
問題を開く
[赤坂支社]
以下の要件を満たすには、どの設定を行えば良いか。
1.ServerAに対するHTTP通信はPC-Bのみ許可する
2.ServerAに対するHTTP以外の通信は全て通す
3.ServerBに対する通信は全て通す
この問題はプレミアムコンテンツです。
in では駄目でしょうか。
投稿日 2022/10/11
初めまして、CCNAのACLを勉強中です。
問題に対する回答が
RouterC(config)#interface FastEthernet 0/1
RouterC(config-if)#ip access-group 110 out
でしたのですが
私は
RouterC(config)#interface FastEthernet 0/0
RouterC(config-if)#ip access-group 110 in
の方を選びました。
回答の説明が
「Fa0/0に設定した場合、本社からのHTTP通信を拒否できないため「1.ServerAに対するHTTP通信はPC-Bのみ許可する」という要件を満たせません。」なのですが、いまいちピンときません。というのが、Fa0/0のinに適用しても「1.ServerAに対するHTTP通信はPC-Bのみ許可する」の要件は満たせると思ったのですが、どなたかご協力頂けますと幸いです。私のin、outの取られ方が間違っているのかと思っているのですが、どのように間違えているか、まだ理解できない状況です。宜しくお願い致します。
2022/10/11 22:36
改めて確認しましたが「本社のIPが192.168.50.2」なので
これを満たす回答が
RouterC(config)#interface FastEthernet 0/1
RouterC(config-if)#ip access-group 110 out
であってますでしょうか。
コメント
この投稿に対して返信しませんか?
n noten
2022/10/12 08:08
それであってますよ! ・Se1/0は本社が繋がってるインターフェース(雷みたいな線がSe) ・Fa0/0はPC-A~PC-Cが繋がってるインターフェース なので、Fa0/0へACLを適用しても、本社(Se1/0)とServer(Fa0/1)の通信を制限できないです。 そうすると設問の「PC-Bのみ許可」という要件を満たせないということですね。