Re: 最強WEB問題集 ID 12923
Re: 最強WEB問題集 ID 12923
msg# 1.2
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
必要な部分だけ抜き出しますね
RouterA:
RouterB→(RouterA Fa0/0 → RouterA Fa1/0)→RouterC
となるので、RouterBからRouterA Fa0/0に入るパケットについてアクセスリスト100が適用されます。
なお、ip access-group XXX out や Fa1/0でのフィルタ適用は行われていないため、
RouterC→(RouterA Fa1/0 → RouterA Fa0/0)→RouterB
向きは無条件で許可されることになります。
では、適用されるアクセスリスト100の内容を確認してみましょう
1行目は
deny: 拒否
tcp: 対象プロトコルはTCP
any(1個目):送信元(source)IPアドレスは指定しない
any(2個目):宛先(destination)IPアドレスは指定しない
eq 23: 宛先ポート番号23を指定(=telnet接続)
となるので、
「任意の送信元アドレスから任意のIPアドレスへのtelnet接続は拒否」
という意味になります。
2行目は
permit: 許可
icmp: 対象プロトコルはICMP ←これ重要!
any(1個目):送信元(source)は指定しない
any(2個目):宛先(destination)は指定しない
echo-reply: ICMPタイプ8(Echo Reply: pingの応答形式)を指定
となるので、
「任意の送信元アドレスから任意の宛先アドレスへのping応答(Echo Reply)は許可」
という意味になります。
※暗黙のdenyについてはtogashikashiさんの説明にあるので省略
ということで、RouterB→RouterCの通信はRouterA Fa0/0の入力パケットフィルタによって
・pingの応答
だけしか許可されていないのです。
以上のことから、
RouterBからRouterCにpingが通らない
→ RouterBからはEcho Requestが許可されていないので通らない(正解)
RouterBからRouterCにTelnetが通らない
→ RouterBからはtelnet(TCP 23番ポート宛)が拒否されているので通らない(正解)
ACL 120はHTTPを許可する設定となる
→ 適用されているアクセスリストとは関係ないが、TCPポート20,21(FTP)なので誤り
RouterBからRouterCにFTPが通る
→ 上記の通り、許可されておらず通らないので誤り
ACL 120がインターフェースに適用されている
→ 適用されているのはACL100なので誤り
RouterCからRouterBにpingが通らない
→ RouterBからはEcho Replyが許可されており、pingが通るので誤り(逆向き(RouterC→RouterB)はすべて許可されているので、RouterC→RouterBのping要求(Echo Request)は問題なく通りますので、RouterCからRouterBへのpingは通ります)
という感じですかね
RouterA:
interface FastEthernet0/0 (注:RouterB接続)
ip access-group 100 in
となるので、RouterBからRouterA Fa0/0に入るパケットについてアクセスリスト100が適用されます。
なお、ip access-group XXX out や Fa1/0でのフィルタ適用は行われていないため、
RouterC→(RouterA Fa1/0 → RouterA Fa0/0)→RouterB
向きは無条件で許可されることになります。
では、適用されるアクセスリスト100の内容を確認してみましょう
access-list 100 deny tcp any any eq 23
access-list 100 permit icmp any any echo-reply
1行目は
deny: 拒否
tcp: 対象プロトコルはTCP
any(1個目):送信元(source)IPアドレスは指定しない
any(2個目):宛先(destination)IPアドレスは指定しない
eq 23: 宛先ポート番号23を指定(=telnet接続)
となるので、
「任意の送信元アドレスから任意のIPアドレスへのtelnet接続は拒否」
という意味になります。
2行目は
permit: 許可
icmp: 対象プロトコルはICMP ←これ重要!
any(1個目):送信元(source)は指定しない
any(2個目):宛先(destination)は指定しない
echo-reply: ICMPタイプ8(Echo Reply: pingの応答形式)を指定
となるので、
「任意の送信元アドレスから任意の宛先アドレスへのping応答(Echo Reply)は許可」
という意味になります。
※暗黙のdenyについてはtogashikashiさんの説明にあるので省略
ということで、RouterB→RouterCの通信はRouterA Fa0/0の入力パケットフィルタによって
・pingの応答
だけしか許可されていないのです。
以上のことから、
RouterBからRouterCにpingが通らない
→ RouterBからはEcho Requestが許可されていないので通らない(正解)
RouterBからRouterCにTelnetが通らない
→ RouterBからはtelnet(TCP 23番ポート宛)が拒否されているので通らない(正解)
ACL 120はHTTPを許可する設定となる
→ 適用されているアクセスリストとは関係ないが、TCPポート20,21(FTP)なので誤り
RouterBからRouterCにFTPが通る
→ 上記の通り、許可されておらず通らないので誤り
ACL 120がインターフェースに適用されている
→ 適用されているのはACL100なので誤り
RouterCからRouterBにpingが通らない
→ RouterBからはEcho Replyが許可されており、pingが通るので誤り(逆向き(RouterC→RouterB)はすべて許可されているので、RouterC→RouterBのping要求(Echo Request)は問題なく通りますので、RouterCからRouterBへのpingは通ります)
という感じですかね
投稿ツリー
-
最強WEB問題集 ID 12923
(ゲスト, 2013-11-11 0:38)
-
Re: 最強WEB問題集 ID 12923
(togashikashi, 2013-11-11 7:12)
-
Re: 最強WEB問題集 ID 12923
(arashi1977, 2013-11-11 13:25)
-
Re: 最強WEB問題集 ID 12923
(ゲスト, 2013-11-11 23:13)
-
