Examinez l'illustration. Un administrateur réseau configure une liste de contrôle d'accès pour restreindre la connexion aux lignes vty de R1 aux seules stations de travail du groupe informatiques dans le réseau 192.168.22.0/28. L'administrateur vérifie que les connexions Telnet aboutissent entre la station de travail dont l'adresse IP est 192.168.22.5 et R1 avant que la liste de contrôle d'accès ne soit appliquée. Cependant, une fois que la liste de contrôle d'accès est appliquée à l'interface Fa0/0, les connexions Telnet sont refusées. Quelle est la cause de l'échec de la connexion ?
- L'entrée de contrôle d'accès d'autorisation spécifie un numéro de port incorrect.
- Le mot de passe secret actif n'est pas configuré sur R1.
- L'entrée de liste de contrôle d'autorisation doit spécifier le protocole IP et non le protocole TCP.
- Le réseau de groupe informatique est inclus dans l'instruction de refus.
- La commande login n'a pas été saisie pour les lignes vty.
_Explique : La plage d'adresses IP source dans l'ACE de refus est 192.168.20.0 0.0.3.255, qui couvre les adresses IP de 192.168.20.0 à 192.168.23.255. Le réseau du groupe informatique 192.168.22.0/28 est inclus dans le réseau 192.168.20/22. Par conséquent, la connexion est refusée. Pour résoudre ce problème, l'ordre des ACE de refus et d'autorisation doit être inversé.
Plus de questions : CCNA 3 Examen final du cours ENSAv7 Questions et Réponses
Please login or Register to submit your answer