ITを学ぶなら
「テックプロジン」

Tips

【CCNA対策問題】ネットワークの基礎から学んでいこう!【ACL編】
2018.01.29
CCNA CCNA試験 ICND1

【CCNA対策問題】ネットワークの基礎から学んでいこう!【ACL編】

nitta

【CCNA対策問題】ネットワークの基礎から学んでいこう!【ACL編】

CCNAの勉強をしている方へ向けて、試験範囲の対策問題を作成してみました。
今回はアクセスリストに関する問題を作成しました。シミュレーション問題でよく出題される分野ですので、
コマンドまでしっかりと覚えておくことが大切です!

問題1

Cisco機器のアクセスリストについて正しい記述はどれですか。(2つ選択)

  1. IN方向のアクセスリストでは、パケットはインターフェイスに入る際にフィルタリングされる。
  2. IN方向のアクセスリストでは、パケットはインターフェイスに入る前にフィルタリングされる。
  3. 拡張アクセスリストは特定のプロトコルのパケットをフィルタリングするために使用される。
  4. 不要なトラフィックをフィルタするには、各アクセスリストの最後にdenyコマンドで指定する必要がある。
  5. 既存のアクセスリストに行が追加されると、その行はアクセスリストの先頭に挿入される。
問題1の解答と解説を表示

解答)A、D

解説)アクセスリストは、送信元IPアドレスを指定して、そのIPアドレスを持つ通信を許可するか許可せず、破棄するのかを設定することができます。アクセスリストには、標準アクセスリストと拡張アクセスリストの2種類があり、拡張アクセスリストでは、送信元IPアドレスだけではなく、宛先IPアドレスや、プロトコルなどを指定して設定することができます。アクセスリストは、インターフェイスにIN方向とOUT方向の2つの方向の設定をすることができます。IN方向に設定すると、通信がそのインターフェイスに入るときにフィルタリングされます。OUT方向に設定すると、通信がそのインターフェイスから出ていくときにフィルタリングされます。

問題2

拡張アクセスリストの番号として適切なものを次のうちから2つ選んでください。

  1. 1
  2. 99
  3. 100
  4. 199
  5. 200
  6. 299

問題2の解答と解説を表示

解答)C、D

解説)アクセスリストの設定では、アクセスリストを番号によって識別しています。リストを作成するコマンドの(config)#access-listに続く番号によって、そのアクセスリストを標準アクセスリストとして作成するか拡張アクセスリストとして作成するかを決定しています。その番号が1~99の場合は標準アクセスリスト、100~199の場合には拡張アクセスリストとして作成されます。標準アクセスリストは送信元のIPアドレスのみを基に、拡張アクセスリストは送信元のIPアドレス、宛先のIPアドレス、プロトコルなどを指定して通信を許可したり拒否したりすることが可能になります。

問題3


上の図のようなネットワークが構成されている。R3にアクセスリストを設定してPC1からPC3へのtelnetによる遠隔操作を拒否するために次のコマンドを実行しましたが、PC1からのtelnetが拒否されず、遠隔操作ができてしまいました。その原因となるものは次のうちどれですか。

R3(config)#access-list 100 deny tcp host 192.168.10.1 host 192.168.30.1 eq 23
R3(config)#access-list 100 permit ip any any
R3(config)#interface FastEthernet 0/1
R3(config-if)#ip access-group 100 in
  1. アクセスリストで指定する送信元IPアドレスに誤りがある。
  2. インターフェイスへの適用の方向に誤りがある。
  3. アクセスリストのポート番号の指定に誤りがある。
  4. アクセスリストで指定する宛先IPアドレスに誤りがある。
問題3の解答と解説を表示

解答)B

解説)この問題では、PC1からPC3へのtelnetを拒否するためのアクセスリストを作成するということなので、拡張アクセスリストで設定をする必要があります。拡張アクセスリストの設定コマンドは、
(config)#access-list [番号] [deny|permit] [プロトコル] [送信元IPアドレス|ワイルドカードマスク] [宛先IPアドレス|ワイルドカードマスク] eq [ポート番号] のように書きます。
この問題の場合送信元IPアドレスはPC1なので、192.168.10.1のアドレスを指定、宛先はPC3なので、192.168.30.1を指定すればよいということになります。また、プロトコルはtelnetなので、telnetのプロトコルにはTCPを指定し、ポート番号で23番を指定すればよいです。
インターフェイスに適用する際の方向ですが、送信元をPC1、宛先をPC3とアクセスリストで指定しているので、PC1からPC3の方向へと向かう方向で設定しなければなりません。この構成図でR3にアクセスリストを設定する場合、f0/0にIN方向で設定するか、f0/1にOUT方向で設定することでこのアクセスリストが通信に適用されることになります。問題では、f0/1にOUT方向ではなく、IN方向で設定してしまっているので、これが間違いということになります。

新課程対応のCCNA対策講座 連載リンク

ネットワーク学習の登竜門・・
ゼロからのCCNA独学講座

PHP練習問題 問80
【Java】プログラム作成練習問題14
一覧へ戻る

Recent News

Recent Tips

Tag Search