Thân chào các anh chị và các bạn.
Mình gặp câu này tại pa s4 su re-v3.2, câu 11 như sau: Làm ơn xem hình
http://img71.imageshack.us/img71/4288/cau11zh4.th.jpg (http://img71.imageshack.us/my.php?image=cau11zh4.jpg)

Mình không đồng tình với đáp án trong trường hợp này. Mình nghĩ câu C trong đáp án không đúng. Vì mình nghĩ như sau:
Với lệnh accli st 1 pe rmit 192.168.1.0 0.0.0.255 sẽ cho phép
ip từ 192.168.1.1 đến 192.168.1.254 vào quá trình xử lý NAT để được dịch sang địa chỉ trong pool. Nói đúng hơn trong câu này là có thể truy cập được Inte rnet. Thì 192.168.1.153/28 vẫn có thể truy cập được. Ai đồng tình với mình hay có ý kiến nào tốt hơn làm ơn chỉ giúp
Trân trọng

Theo cấu hình như trên thì có 2 hướng:
+ Nếu có thêm câu ip nat inside source-list 1 pool Sales thì câu C sai, câu D đúng.
Vì sẽ thiếu IP trong pool để tất cả các máy bộ phận Sales đều có thể ra net với địa chỉ public
+ Hướng 2 là đề bài muốn ACL của bạn chỉ cho những máy thuộc bộ phận Sales với range địa chỉ /28 ra net, thì ACL trong đề làm là dư vì nó cho phép hết [/24] ra net => Câu C là đúng.
Vì cấu hình dư thì các bộ phận khác có thể cũng sẽ ra net được.

Theo cấu hình như trên thì có 2 hướng:
+ Nếu có thêm câu ip nat inside source-list 1 pool Sales thì câu C sai, câu D đúng.
Vì sẽ thiếu IP trong pool để tất cả các máy bộ phận Sales đều có thể ra net với địa chỉ public
+ Hướng 2 là đề bài muốn ACL của bạn chỉ cho những máy thuộc bộ phận Sales với range địa chỉ /28 ra net, thì ACL trong đề làm là dư vì nó cho phép hết [/24] ra net => Câu C là đúng.
Vì cấu hình dư thì các bộ phận khác có thể cũng sẽ ra net được.

Theo mình thì có 2 lỗi sai ở đây:
1. Thiếu câu lệnh Ip NAT Inside ở 2 interface E0 & E1 (và tốt nhất phải có Overload nữa)
2. Cấu hình NAT sai: (do còn thiếu cấu hình để NAT áp dụng ACL để control kết nối ra Internet) - Ip NAT Inside Soure List 1 Pool Sale

Như vậy thì đáp án như trong P-4-S là chính xác rùi đó bạn....

Theo mình thì có 2 lỗi sai ở đây:
1. Thiếu câu lệnh Ip NAT Inside ở 2 interface E0 & E1 (và tốt nhất phải có Overload nữa)
2. Cấu hình NAT sai: (do còn thiếu cấu hình để NAT áp dụng ACL để control kết nối ra Internet) - Ip NAT Inside Soure List 1 Pool Sale

Như vậy thì đáp án như trong P-4-S là chính xác rùi đó bạn....
-----------------------------

Cám ơn trả lời của các bạn.


Chúng ta phân tích câu hỏi nhé.

why does PC1 and PC2 with IP address 192.168.1.153/28 fail to access Internet?
Tại sao PC1 và PC2 thuộc subnet 192.168.1.144/28 không thể truy cập Internet?

Giả sử rằng ta có thêm Ip NAT Inside Soure List 1 Pool Sale thì câu D cũng không đúng. Bạn thử nghĩ xem pool từ 201.201.201.5 -> 201.201.201.15 thì chỉ có 11 IP có thể ra ngoài cùng một lúc thôi. Nhưng câu hỏi /28 như vậy trong trường hợp này giả sử
subnet 192.168.1.144/28 có đủ 14 máy cùng truy cập ra ngoài Internet

Mình nghĩ câu C đúng trong trường hợp pool 201.201.201.5 -> 201.201.201.18 và có thêm Ip NAT Inside Soure List 1 Pool Sale. Mình trình bày ý kiến như sau nhé.

Trong trường hợp subnet 192.168.1.144/28 có đủ 14 máy cùng truy cập ra ngoài Internet cũng không sao, vừa đủ IP trong pool. Nhưng vì kết hợp Acce ss li st mở rộng giới hạn, tức là máy khác ngoài subnet 192.168.1.144/28 dành chổ của chúng, nên thiếu IP. nếu vậy thì đây mới đúng là đáp án.
Tóm lại là gì.
Theo đề bài này thì có 3 câu sai chứ không phải 2

NGoài A ra còn thêm C và D nữa. Mà yêu cầu đề bài chọn 2, thì quả là không biết cái nào xấu hơn nhất mà loại đi?
Mời ai có ý kiến gì hay tham gia giúp
Trân trọng

Chào bạn,
http://img71.imageshack.us/img71/4288/cau11zh4.jpg
Có thể bạn chưa hiểu rỏ câu hỏi của bộ đề : Nó mô tả chỉ có 2 IP 192.168.1.133/28 và 192.168.1.153/28 ứng với 2 PC là cần phải truy cập internet -> số IP trong internal ra ngoài đã ít hơn số IP public -> Đáp án của bộ đề là chính xác.
Mặc dù nói mạng mà chỉ có 2 PC thì khá vô lý nhưng do đây là đề thi nên chỉ muốn cho câu hỏi đơn giản hơn thôi .
Suy luận của bạn ở trên đúng nhưng với câu hỏi mà bộ đề đưa ra thì không phù hợp.

Chúc bạn luôn vui vẻ và hạnh phúc.