На каком интерфейсе одного из маршрутизаторов и в каком направлении следует применить стандартный ACL, чтобы запретить доступ с сети 10.10.2.0/24 только на сеть 10.20.1.0/24? - R1 Gi0/1, во входящем направлении - R1 Gi0/2, в исходящем направлении - R2 Gi0/2, во входящем направлении - R2 Gi0/0, в исходящем направлении
Правильный ответ выделен зеленым цветом.
Стандартный ACL фильтрует трафик, исходя только из IP-адреса источника. Поэтому, стандартный ACL необходимо применять, как можно ближе к месту назначения.
Рассмотрим каждый вариант ответа:
R1 Gi0/1, во входящем направлении - не подходит
На интерфейсе Gi0/1 маршрутизатора R1 будет происходить фильтрация пакетов по IP-адресу источника, поэтому любой пакет от хоста с сети 10.10.2.0/24 будет запрещен.
Из-за фильтрации не будет доступа не только к сети 10.20.1.0/24, но и к сети 10.20.2.0/24.
R1 Gi0/2, в исходящем направлении - не подходит
Будет фильтрация хостов с сетей 10.10.2.0/24 ко всем сетям на маршрутизаторе R2. Ситуация идентичная, как и при применении стандартного ACL на интерфейсе Gi0/1 R1 во входящем направлении.