Re: 問題ID 26403
antares01
投稿数: 690
アクセスリストはRouterAのFa0/0にInで適用されています。
これはFa0/0に入ってくるパケットに対して適用するということです。
ですので方向はRouterB発、RouterC宛の通信になります。
アクセスリストをみると、許可されているプロトコルにicmp のecho-replyがあります。
echo-replyはPingに応答する時に使われます。つまり、RouterCがRouterBに向けてPingをうった時にRouterBが応答する場合にアクセスリスト100が適用されてpermitされます。
Pingに応答する時ではなく、Pingを打つ側はicmp echo requestと呼ばれるものを使います。同じicmpの仲間ですが、requestとreplyで分かれています。
問題のアクセスリストにはreplyだけが許可されているので、RouterBからrequestが来た時には暗黙のdenyによって破棄されます。
※requestは以下のように単にechoとだけ表示されます。
この解説には肝心なことが明示されておらず、下段のほうにある【コマンド構文:拡張ACL】に少し書いてある程度なので、icmpのrequestとreplyの違いが分かっていないと戸惑うかもしれませんね。
これはFa0/0に入ってくるパケットに対して適用するということです。
ですので方向はRouterB発、RouterC宛の通信になります。
アクセスリストをみると、許可されているプロトコルにicmp のecho-replyがあります。
echo-replyはPingに応答する時に使われます。つまり、RouterCがRouterBに向けてPingをうった時にRouterBが応答する場合にアクセスリスト100が適用されてpermitされます。
Pingに応答する時ではなく、Pingを打つ側はicmp echo requestと呼ばれるものを使います。同じicmpの仲間ですが、requestとreplyで分かれています。
問題のアクセスリストにはreplyだけが許可されているので、RouterBからrequestが来た時には暗黙のdenyによって破棄されます。
※requestは以下のように単にechoとだけ表示されます。
R1(config)#access-list 100 permit icmp any any e?
echo echo-reply
この解説には肝心なことが明示されておらず、下段のほうにある【コマンド構文:拡張ACL】に少し書いてある程度なので、icmpのrequestとreplyの違いが分かっていないと戸惑うかもしれませんね。
投稿ツリー
-
問題ID 26403
(aikoba, 2017-7-27 18:11)
- Re: 問題ID 26403 (antares01, 2017-7-27 22:04)
- Re: 問題ID 26403 (arashi1977, 2017-7-27 22:23)
- Re: 問題ID 26403 (aikoba, 2017-7-28 8:49)