Close Menu
Subscribe

Reportez-vous à l’illustration. Un administrateur ne souhaite autoriser l’accès au serveur 192.168.2.1 /24 qu’à l’hôte 192.168.1.1 /24. Quelles sont les trois commandes utilisant les bonnes pratiques relatives au placement des ACL qui permettront de réaliser cette action ? (Choisissez trois propositions.)

Aucun commentaire
Banque de questionsCatégorie: CCNAReportez-vous à l’illustration. Un administrateur ne souhaite autoriser l’accès au serveur 192.168.2.1 /24 qu’à l’hôte 192.168.1.1 /24. Quelles sont les trois commandes utilisant les bonnes pratiques relatives au placement des ACL qui permettront de réaliser cette action ? (Choisissez trois propositions.)

Reportez-vous à l'illustration. Un administrateur ne souhaite autoriser l'accès au serveur 192.168.2.1 /24 qu'à l'hôte 192.168.1.1 /24. Quelles sont les trois commandes utilisant les bonnes pratiques relatives au placement des ACL qui permettront de réaliser cette action ? (Choisissez trois propositions.)

  • R2(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
  • R2(config)# access-list 101 permit ip any any
  • R2(config)# interface fastethernet 0/1
  • R2(config)# access-list 101 permit ip host 192.168.1.1 host 192.168.2.1
  • R2(config-if)# ip access-group 101 out
  • R2(config)# interface fastethernet 0/0
  • R2(config-if)# ip access-group 101 in

Explication: Une ACL étendue est placée aussi près que possible de la source du trafic. Dans ce cas, elle est placée en direction entrante sur l'interface fa0/0 de R2 pour le trafic qui entre dans le routeur en provenance de l'hôte dont l'adresse IP est 192.168.1.1 et qui se dirige vers le serveur dont l'adresse IP est 192.168.2.1.

Plus de questions : Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires