2016年08月04日

次のようなネットワークにおいて、192.168.4.0/24のホストからネットワーク192.168.5.0/24にあるメールサーバ宛のSMTPトラフィックのみ転送を許可するためのアクセスリストをR1ルータにアウトバウンドで設定する。作成するアクセスリストとして適切なものを選択しなさい。

【問題】
次のようなネットワークにおいて、192.168.4.0/24のホストからネットワーク192.168.5.0/24にあるメールサーバ宛のSMTPトラフィックのみ転送を許可するためのアクセスリストをR1ルータにアウトバウンドで設定する。作成するアクセスリストとして適切なものを選択しなさい。

192.168.4.0/24 - Switch - E0(Router)E1 - Switch - 192.168.5.0/24

A (config)#access-list 101 permit ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255
B (config)#access-list 102 permit tcp 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 eq 53
C (config)#access-list 103 permit tcp 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 eq 25
D (config)#access-list 104 permit udp 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 eq 25
E (config)#access-list 105 permit tcp 192.168.4.0 0.0.0.255 eq 25 192.168.5.0 0.0.0.255 eq 25

【回答】
SMTPはTCP上で動作し、ポート番号は25であるから、Cになる。
posted by 資格取るマン at 23:12| Comment(0) | 問題

拡張IPアクセスリストのステートメントを作成するためのコマンド書式@〜Gに該当するものを選択肢から選びなさい。

【問題】
拡張IPアクセスリストのステートメントを作成するためのコマンド書式@〜Gに該当するものを選択肢から選びなさい。

(config)#access-list <@> { A | deny } <B><C><wildcard> {operator-port} <D><E>{<F>}{G}

A protocol
B log
C destination
D source
E operator-port
F permit
G wildcard
H acl-number

【回答】
拡張ACLの設定は以下の通り。
(config)#access-list acl-number { permit | deny } protocol source <wildcard> {operator-port} destination wildcard eq operator-port log
よって、
@ H
A F
B A
C D
D C
E G
F E
G B
posted by 資格取るマン at 23:01| Comment(0) | 問題

次のようなアクセスリストを作成して、Fa0/1インターフェイスのインバウンドに設定しました。このときの動作として正しいものを選択しなさい。

【問題】
次のようなアクセスリストを作成して、Fa0/1インターフェイスのインバウンドに設定しました。このときの動作として正しいものを選択しなさい。

access-list 105 deny udp 172.16.10.0 0.0.0.255 172.16.30.0 0.0.0.255 eq snmp
access-list 105 deny ip any 172.16.30.0 0.0.0.255

A 172.16.10.0から172.16.30.0へのSNMPトラフィックは許可される
B 172.16.10.0から172.16.30.0へのpingは許可される
C SNMPトラフィックは許可されるがpingは拒否される
D 全てのIPパケットがFa0/1インターフェイスで受信されない
E アクセスリストが不正なため動作しない

【回答】
permit構文が存在しないため、Dとなる。
posted by 資格取るマン at 22:44| Comment(0) | 問題