Re: 問題ID 26403

この質問の投稿一覧へ

なし Re: 問題ID 26403

msg# 1.2
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2017-7-27 22:23
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
RouterCからRouterBにpingが通らないの間違いではないでしょうか。
解説を読んでも腑に落ちません。
この解説の中で重要なのは2点あります。

1.ACLの暗黙のdenyについて
ACLでは明示的にpermitされていないものについては無条件でdenyする、暗黙のdenyがあります。ですので、permitされていないものは通信できないと理解する必要があります。
2.pingに使うICMPメッセージについて
pingはICMP Echo-Request(タイプ8)とICMP Echo-Reply(タイプ0)メッセージの2つのメッセージの交換で成立します。
この2つは拡張ACLの中で厳密に区別されます。
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 100 permit icmp any any ?
  <0-255>                      ICMP message type
  administratively-prohibited  Administratively prohibited
  alternate-address            Alternate address
  conversion-error             Datagram conversion
  dod-host-prohibited          Host prohibited
  dod-net-prohibited           Net prohibited
  dscp                         Match packets with given dscp value
  echo                         Echo (ping) ←Echo Requestメッセージ
  echo-reply                   Echo reply ←Echo Replyメッセージ
(略)
ICMP Echo-Requestを受け取ったルータがEcho-Replyメッセージを返します。しかし設問のRouterAのFa0/0に適用されたアクセスリストではEcho-Requestを(暗黙のdenyにより)許可していないため、RouterBからのping(≒ICMP Echo-Request)はRouterCに届きません。
逆に、RouterCからのEcho-RequestについてはACLでフィルタされず、またRouterBが返すEcho-ReplyはACLでpermitされているのでRouterCからのpingは成功(RouterCからのEcho-Request及びRouterBからのEcho-Replyはそれぞれ到達)します。

よろしければ、問題ID:25837もご確認ください

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.