关于一道题库中的疑问！

chancecome · 发表于 2011-8-31 15:41:04

The access control list shown in the graphic has been applied to the Ethernet interface of router R1 using
the ip access-group 101 in command. Which of the following Telnet sessions will be blocked by this ACL?
(Choose two)

A. from host PC1 to host 5.1.1.10
B. from host PC1 to host 5.1.3.10
C. from host PC2 to host 5.1.2.10
D. from host PC2 to host 5.1.3.8
Answer: BD
Section: New

我的想法是 acl 源是5.1.1.8/30位，即只有5.1.1.9及5.1.1.10两个地址，按理只有D符合，为啥B也对呢？望高人指点，谢谢！

quesj · 发表于 2011-8-31 17:02:17

沙发坐坐哈哈

chancecome · 发表于 2011-8-31 17:11:09

请各位达人解答一下啦，谢谢

jkrh9 · 发表于 2011-8-31 17:30:09

楼主，这个你应该理解错了吧，0.0.0.3是指从5.1.1.8到5.1.1.11吧。
0.0.0.3即00000000.00000000.00000000.00000011，指不匹配后两位比特，所以应该就会是有4个IP。即5.1.1.8到5.1.1.11。
楼主你的那个5.1.1.8/30是子网的概念，要去掉前后两个IP，不可用，但是这里的ACL不是子网的概念。

roy · 发表于 2011-8-31 18:17:44

joely · 发表于 2011-9-1 09:13:06

过来看看

chancecome · 发表于 2011-9-1 09:13:11

jkrh9 发表于 2011-8-31 17:30
楼主，这个你应该理解错了吧，0.0.0.3是指从5.1.1.8到5.1.1.11吧。
0.0.0.3即00000000.00000000.00000000. ...

哦，我明白了，谢谢。ACL里面的网络号跟通配符，代表的是匹配的限定范围，不代表网络地址范围。谢谢！

Kevin_Liu · 发表于 2011-9-1 09:47:53

`cappuccino` · 发表于 2011-9-1 09:55:05

楼主加油！！

roy · 发表于 2011-9-1 11:04:15

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 关于一道题库中的疑问！

本帖子中包含更多资源