- 締切済み
Cisco2600ルータ・アクセスリストの設定について
以下の問題で2600AのF0/0に設定するアクセスリストを inかoutにするか迷っています。すでにこんがらがってます。 どなたか救済お願いします。 2600A に拡張アクセスリストを設定し、 2600A のインタフェースに対する telnet をすべて拒否します。 設定コマンドは3行、識別番号を 110 としてアクセスリストを作成してください。 ルータ 2600A、2600B、2600C の設定は以下の通りです。 2600A: serial0/0:192.168.20.1/24 Clock rate 64000 fa0/0:192.168.10.1/24 Router rip Network 192.168.20.0 Network 192.168.10.0 HostA:192.168.10.2 2600B: serial0/1:192.168.20.2/24 serial0/0:192.168.40.1/24 Clock rate 64000 fa0/0:192.168.30.1/24 Router rip Network 192.168.20.0 Network 192.168.40.0 Network 192.168.30.0 HostC:192.168.30.2 2600C: serial0/1:192.168.40.2/24 fa0/0:192.168.50.1/24 Router rip Network 192.168.40.0 Network 192.168.50.0 HostE:192.168.50.2 2600A-S0/0---S0/1-2600B-S0/0---S0/1-2600C | | | F0/0 F0/0 F0/0 | | | 1900SwitchA 1900SwitchB 1900SwitchC | | | | | | | | | | | | HostA HostB HostC HostD HostE HostF
- setterpro
- お礼率0% (0/3)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- CiscoPapa
- ベストアンサー率100% (1/1)
CiscoPapa 別解です。 1)host指定を利用(FA0/0へのTELNETをフィルタ) access-list 110 deny tcp any host 192.168.10.1 eq telnet access-list 110 permit ip any any ip access-group 1 in 2)2600AへのすべてのI/FへのTELNETをフィルタする。 access-list 110 deny tcp any any eq telnet access-list 110 permit ip any any ip access-group 1 in 解答について: ・「2600A のインタフェースに対する telnet をすべて拒否します」だと3行では無理で4行になります。 access-list 110 deny tcp any host 192.168.10.1 eq telnet access-list 110 deny tcp any host 192.168.20.1 eq telnet access-list 110 permit ip any any ip access-group 1 in ですから、anyでまとめると2)が最適解です。 ・「2600AのF0/0に設定するアクセスリスト」は無意味です。他のルータからはS0/0をとおりますから、設定するのは「S0/0のin」です。
- CiscoPapa
- ベストアンサー率100% (1/1)
CiscoPapaです。 1)2600A に拡張アクセスリストを設定 2)2600A のインタフェースに対する telnet をすべて拒否 3)設定コマンドは3行、識別番号を 110 としてアクセスリストを作成 これはCCNAのシュミレーション問題のようですね。 解答は グローバルコンフィグモードで access-list 110 deny tcp any 192.168.10.1 0.0.0.0 eq telnet access-list 110 permit ip any any Serial 0/0インターフェースのモードで ip access-group 1 in この3行が解答です。 実際に設定するには、 enable configure terminal access-list 110 deny tcp any 192.168.10.1 0.0.0.0 eq telnet access-list 110 permit ip any any interface serial 0/0 ip access-group 1 in となります。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは 通常は、許可ホスト(サブネット)を定義しそれ以外は止めるのですが、全て止めると言うことですので、、、。 access-list 110 deny tcp any any line vty 0 4 access-class 110 in 条件を満たすように考えてみましたが、お試しください。
