ARGOMENTO:

Riguardo la creazione di una ACL extended.
In una delle entry si deve negare traffico ad un singolo host in particolare.
Durante il corso CCNA ho studiato che per identificare un singolo host in una ACL extende vi sono tre modi:
> WM 0.0.0.0
> keyword "host"
> oppure solo indirizzo IP (senza nient'altro)

--> ma con sorpresa vedo che l'esercizio mi dà errore, cioè devo per forza usare uno dei primi due metodi, perchè se uso il singolo indirizzo IP non gli va bene.

Ma allora mi chiedo, è veritiera la cosa che se non metto nulla, va bene uguale, o è un errore?
E come mai allora nel corso CCNA mi hanno detto che invece si poteva fare?

Dunque,
il problema sta nel fatto che quello che dici è vero solamente per le ACL standard.
Riporto la sintassi dalla reference guide ufficiale della 12.4T
access-list access-list-number {deny | permit} source [source-wildcard] [ log [word] ]
Come puoi notare qui la wildcard è opzionale, se la ometti avrai l'equivalente di porre la wildcard a 0.0.0.0

mentre per le ACL extended come riportato sulla command reference, ad esempio della 12.4T la wildcard non è opzionale, può essere omessa solamente se utilizzi la parola host o any impostando la wildcard rispettivamente a 0.0.0.0 e 255.255.255.255

access-list access-list-number [ dynamic dynamic-name [timeout minutes]] {deny | permit} protocol source source-wildcard destination destination-wildcard [ precedence precedence] [ tos tos] [ time-range time-range-name] [ fragments] [ log [word] | log-input [word]]

Ricontrolla il materiale CCNA Discovery e scoprirai che le cose vengono dette esattamente in questo modo.