chancecome 发表于 2011-8-31 15:41:04

关于一道题库中的疑问!



The access control list shown in the graphic has been applied to the Ethernet interface of router R1 using
the ip access-group 101 in command. Which of the following Telnet sessions will be blocked by this ACL?
(Choose two)





A. from host PC1 to host 5.1.1.10
B. from host PC1 to host 5.1.3.10
C. from host PC2 to host 5.1.2.10
D. from host PC2 to host 5.1.3.8
Answer: BD
Section: New

我的想法是 acl 源是5.1.1.8/30位,即只有5.1.1.9及5.1.1.10两个地址,按理只有D符合,为啥B也对呢?望高人指点,谢谢!


quesj 发表于 2011-8-31 17:02:17

沙发坐坐       哈哈   

chancecome 发表于 2011-8-31 17:11:09

请各位达人解答一下啦,谢谢

jkrh9 发表于 2011-8-31 17:30:09

楼主,这个你应该理解错了吧,0.0.0.3是指从5.1.1.8到5.1.1.11吧。
0.0.0.3即00000000.00000000.00000000.00000011,指不匹配后两位比特,所以应该就会是有4个IP。即5.1.1.8到5.1.1.11。
楼主你的那个5.1.1.8/30是子网的概念,要去掉前后两个IP,不可用,但是这里的ACL不是子网的概念。

roy 发表于 2011-8-31 18:17:44

-woniu5--woniu5-

joely 发表于 2011-9-1 09:13:06

过来看看-woniu6--woniu6--woniu6-

chancecome 发表于 2011-9-1 09:13:11

jkrh9 发表于 2011-8-31 17:30 static/image/common/back.gif
楼主,这个你应该理解错了吧,0.0.0.3是指从5.1.1.8到5.1.1.11吧。
0.0.0.3即00000000.00000000.00000000. ...

哦,我明白了,谢谢。ACL里面的网络号跟通配符,代表的是匹配的限定范围,不代表网络地址范围。谢谢!

Kevin_Liu 发表于 2011-9-1 09:47:53

-woniu7--woniu7--woniu7-

`cappuccino` 发表于 2011-9-1 09:55:05

楼主加油!!-woniu5--woniu5-

roy 发表于 2011-9-1 11:04:15

-woniu5--woniu5--woniu5-
页: [1] 2
查看完整版本: 关于一道题库中的疑问!