Reportez-vous à l'illustration. Un routeur possède une liste de contrôle d'accès autorisant l'intégralité du trafic provenant du réseau 172.16.0.0. L'administrateur tente d'ajouter à la liste de contrôle d'accès un nouvel ACE refusant les paquets de l'hôte 172.16.0.1 et reçoit le message d'erreur présenté. Que peut faire l'administrateur pour bloquer les paquets de l'hôte 172.16.0.1 tout en autorisant tout autre trafic provenant du réseau 172.16.0.0?
- Ajouter un ACE démentir any any à access-list 1.
- Ajouter manuellement le nouvel ACE démentir avec le numéro d'ordre 15.
- Ajouter manuellement le nouvel ACE démentir avec le numéro d'ordre 5.
- Créer une deuxième liste de contrôle d'accès refusant l'hôte et l'appliquer à la même interface.
Explication: Puisque le nouvel ACE de refus est une adresse d'hôte faisant partie du réseau 172.16.0.0 existant qui est autorisé, le routeur rejette la commande et affiche un message d'erreur. Pour que le nouvel ACE de refus prenne effet, il doit être configuré manuellement par l'administrateur avec un numéro d'ordre inférieur à 10.
Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses
Please login or Register to submit your answer