Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

CCNA Access List Sim

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • CCNA Access List Sim


    Câu hỏi:



    Một quản trị mạng đang cố gắng ping và telnet từ Switch đến Router với các kết quả được hiển bị bên dưới:
    Switch>
    Switch> ping 10.4.4.3
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.4.4.3,timeout is 2 seconds:
    .U.U.U
    Success rate is 0 percent (0/5)
    Switch>
    Switch> telnet 10.4.4.3
    Trying 10.4.4.3 …
    % Destination unreachable; gateway or host down
    Switch>

    Nhấp vào giao diện điều khiển ( console) kết nối đến Router và ban hành các lệnh thích hợp để trả lời các câu hỏi dưới đây:

    Trả lời và giải thích:
    Chú thích: Nếu bạn không chắc chắn về Access-list, xin vui lòng xem cái này Access-list tutorial. Bạn cũng có thể tải bài SIM này về để thực hành (mở bằng Packet Tracer) tại đây :http://www.9tut.com/download/9tut.co...s_List_Sim.pkt
    Đối với các câu hỏi, chúng ta chỉ cần sử dụng lệnh show running-config để trả lời tất cả các câu hỏi bên dưới.
    Router>enable
    Router#show running-config





    Câu hỏi 1:

    Bạn hãy khắc vục vấn đề này và chỉ cho phép ping làm việc trong khi vẫn giữ trạng thái tắt telnet ?

    A – Correctly assign an IP address to interface fa0/1
    B - Thay đổi lệnh ip access-group trên cổng fa0/0 từ "in" bằng "out".
    C - Xóa access-group 106 in từ interface fa0/0 và thêm access-group 115 in.
    D - Xóa access-group 102 out từ interface s0/0/0 và thêm access-group 114 in.
    E - Xóa access-group 106 in từ interface fa0/0 và thêm access-group 104 in.



    Đáp án: E


    Giải thích:
    Hãy nhìn vào access list 104:
    Câu hỏi không yêu cầu về lưu lượng ftp vì vậy chúng ta không cần chú ý đến 2 dòng đầu tiên. Dùng thứ 3 cấm (deny) tất cả lưu lượng telnet and dòng thứ 4 cho phép (allows) lưu lượng icmp (là ping đó mấy bạn) được gửi (ping). Ghi nhớ, access-list 104 là được áp dụng trên phương diện inbound vì thế dòng số 5 "access-list 104 deny icmp any any echo-reply" sẽ không ảnh hưởng đến lưu lượng icmp (ping) bởi vì thông điệp "echo-reply" sẽ gửi trên khắp phương diện outbound.
    Question 2:
    Việc gì sẽ xảy ra nếu ta thực hiện lệnh ip access-group 114 in trên interface fa0/0?
    A – Cố gắng telet đến Router sẽ thất bại.
    B – Nó sẽ có phép tất cả các lưu lượng truy cập từ mạng 10.4.4.0
    C – Lưu lượng IP sẽ được đi thông qua interface nhưng lưu lượng TCP và UDP sẽ không thông được.
    D – Đường mạng 10.4.4.0 sẽ không được cập nhật từ interface fa0/0.



    Trả lời: B
    Giải thích
    Từ access-list 114: access-list 114 permit ip 10.4.4.0 0.0.0.255 any chúng ta có thể dễ dàng hiểu access-list cho phép tất cả lưu lượng (ip) từ mạng 10.4.4.0/24.
    Câu hỏi 3:
    Việc gì sẽ xảy ra nếu ta ban hành lệnh access-group 115 in trên interface s0/0/1?
    A – Không có máy nào có thể kết nối đến router thông qua interface s0/0/1
    B – Telnet và ping would thì hoạt động những cập nhật định tuyến sẽ bị thất bại.
    C – FTP, FTP-DATA, echo, và www sẽ hoạt động nhưng telnet sẽ bị thất bại
    D – chỉ có lưu lượng truy cập từ mạng 10.4.4.0 sẽ được đi thông qua interface này.



    Trả lời: A
    Giải thích:
    Trước tiên chúng ta hãy xem những gì đã được cấu hình trên interface S0/0/1:




    Nhớ lại rằng mỗi interface chỉ chấp nhận một access-list, vì vậy khi sử dụng lệnh “ip access-group 115 in” trên interface s0/0/1 nó sẽ ghi đè lên cái ban đầu access-list 102. Do đó bất kì kết nối telnet sẽ được chấp nhận (vì chúng ta có thể loại trừ đáp án C) .
    B là không chính xác bởi vì nếu telnet và ping có thể hoạt động thì cập nhật định tuyến thì cũng có thể hoạt động được.
    D là không đún bởi vì access-list 115 không đề cập đến đường mạng 10.4.4.0. Vì thế, câu trả lời hợp lý nhất là A.

    Nhưng ở đây đặt ra câu hỏi…
    Wildcard mask của access-list 115 là 255.255.255.0, nghĩa là chỉ có host cùng với địa chỉ IP trong hình thức x.x.x.0 sẽ được chấp nhận. Nhưng, tát cả chúng ta đề biết x.x.x.0 giống với địa chỉ đường mạng, vì vậy đáp án A: “Không có máy nào có thể kết nối đến router thông qua interface s0/0/1" có vẻ đúng…
    Nhưng điều gì sẽ xảy ra nếu chúng ta không sử dụng subnet mask 255.255.255.0 ? Cho ví vụ, chúng ta có thể sử dụng một địa chỉ IP 10.45.45.0 255.255.0.0, nhuwg một host cùng với địa chỉ IP tồn tại và chúng ta có thể kết nối đến router thông qua host. Bây giờ đáp án A sẽ không chính xác!
    Xin vui lòng bình quận nếu như bạn có ý kiến hay về bài SIM này!

  • #2
    Chào bạn !
    Mình cũng đang ôn thi nà. Bạn cho mình email với sđt được ko có gì ôn chung nha.

    Comment


    • #3
      ok bạn! dinhhai_it@yahoo.com ... sdt: 01667.262.231

      Comment

      Working...
      X