トレノケート プレゼンツ
一問一答
問題79アクセスを禁止する正しいACLステートメントの順序
192.168.1.192/28サブネット内のホストの中で、最初と最後のIPアドレスを持つホスト以外の全てのホストからのアクセスを禁止するべく、下記のアクセスコントロールリストを作成してインターフェイスに適用しました。しかし、全てのホストからのアクセスは許可されたままであり、目的のホストからのアクセスを禁止できていません。最初と最後のホストを除く192.168.1.192/28サブネット内のホストからのアクセスを禁止する正しいACLステートメントの順序を、次の選択肢の中から1つ選びなさい。
- ① b → c → d → a
- ② c → d → b → a
- ③ c → d → a → b
- ④ b → c → a → d
② c → d → b → a
現在のACLステートメントの順序では、最初にaのpermit anyが実行されてすべてのIPパケットは許可され、ACLステートメントのb~dは実行されることがありません。
ACLステートメントはより具体的なステートメントを最初に記載し、より大まかなステートメントを後に記載することで、順序誤りを防ぐことができます。
この問題文の場合、ステートメントaは全体(any)を示し、ステートメントbはサブネット(192.168.1.192 0.0.0.15)、ステートメントcとdはホストステートメント(ワイルドカードマスクが0.0.0.0)となっています。
このため、具体的なステートメントを先に、大まかなステートメントを後に記述するには、最初のステートメントがcとd、次のステートメントがb、最後のステートメントとしてaを記述します。
なお、ステートメントcとdは共にホストステートメントで相互に関連性はありませんので、順序はどちらが先でも構いません。
