こんにちは。

ゼウス・ラーニングパワーＣＣＮＡ担当講師の笠原です。

本日の問題です。

～問題2～

192.168.146.0 / 2、192.168.147.0/24、192.168.148.0/24、192.168.149.0/24のネットワークのみを許可するために、ネットワーク管理者はシスコのルータ上でACLを設定します。正しく設定するためにはどのACLを使用する必要がありますか？

（2つ選択）

(A). access-list 10 permit ip 192.168.146.0 255 255.255.0

(B). access-list 10 permit ip 192.168.147.0 0.0.255 255

(C). access-list 10 permit ip 192.168.148.0 0.0.1.255

(D). access-list 10 permit ip 192.168.149.0 0.0.255.255.0

(E). access-list 10 permit ip 192.168.146.0 0.0.1.255

(F). access-list 10 permit ip 192.168.146.0 0.0.0.255

正解は・・・・・

「(C). access-list 10 permit ip 192.168.148.0 0.0.1.255」

「(E). access-list 10 permit ip 192.168.146.0 0.0.1.255」です。

～解説～

4つのネットワークの第3オクテットを2進数にして比較を行います。

146　→　10010010

147　→　10010011

148　→　10010100

149　→　10010101

4つのネットワークは左から5ビットまで一致しています。残りの3ビットが可能な組み合わせを示しています。3ビットなので２３で8通りの組み合わせが存在することになります。しかし、今回は4つのネットワークしか許可をしないとありますので1つには集約できないことがわかります。

なので、今回は146と147、148と149の2つに分けて集約を行います。

正解できましたか？

それでは次回の問題をお楽しみに！！

Linuxを真剣に学びたいならゼウス・ラーニングパワー 未経験でもOK-転職・資格取得に有利なPCスクール-