Quelles deux ACE peuvent être utilisées pour rejeter le trafic IP d'un hôte source unique 10.1.1.1 au réseau 192.168.0.0/16? (Choisissez deux propositions.)
- Access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255
- Access-list 100 deny ip 192.168.0.0 0.0.255.255 host 10.1.1.1
- Access-list 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255
- Access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255
- Access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 255.255.255.255
- Access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0
Explication: Il existe deux manières d'identifier un hôte unique dans un élément de liste d'accès. La première consiste à utiliser le mot clé d'hôte avec l'adresse IP d'hôte ; la seconde consiste à utiliser un masque générique de 0.0.0.0 avec l'adresse IP d'hôte. La source du trafic à inspecter par la liste d'accès figure en premier dans la syntaxe ; la destination vient en dernier.
Plus de questions : 5.5.4 Questionnaire de module – Configuration de liste de contrôle d’accès pour IPv4 Réponses
Please login or Register to submit your answer