Examinez le résultat suivant pour une liste de contrôle qui a été appliquée à un routeur via la commande access-class in. Qu'est-ce qu'un administrateur de réseau peut déterminer à partir des résultats affichés ?
R1# <output omitted> Standard IP access list 2 10 permit 192.168.10.0, wildcard bits 0.0.0.255 (2 matches) 20 refuser tout (1 correspondance)
- Deux périphériques connectés au routeur sont affectés à l'adresse IP 192.168.10.x.
- Le trafic de l'un des périphériques ne peut pas accéder à l'un des ports de routeur et a été acheminé en direction sortante vers un autre port de routeur.
- Deux périphériques ont pu utiliser SSH ou Telnet pour obtenir l'accès au routeur.
- Le trafic des deux périphériques ne peut pas accéder à l'un des ports de routeur et a été acheminé en direction sortante vers un autre port de routeur.
Explication: La commande access-class est utilisée uniquement sur les ports VTY. Les ports VTY prennent en charge un trafic Telnet et/ou SSH. La correspondance de la condition permit de l'ACE indique le nombre de tentatives autorisé sur les ports VTY. La correspondance de la condition deny de l'ACE indique qu'un périphérique d'un réseau différent de 192.168.10.0 n'a pas été autorisé à accéder au routeur via les ports VTY.
Plus de questions : 5.5.4 Questionnaire de module – Configuration de liste de contrôle d’accès pour IPv4 Réponses
Please login or Register to submit your answer