Re: 問題ID: 3337について
Re: 問題ID: 3337について
msg# 1.1.1
hcm83681
居住地: 秘密
投稿数: 89
居住地: 秘密
投稿数: 89
返信ありがとうございます。
図を確認して、動作確認してみました。
show running-configを確認してもaccess-listには変化ありませんでしたが、「show ip inspect sessions detail」で確認すると戻りのセッションがACLに追加された様子が分かりました。
(下記■結果の「In SID 172.16.2.2[23:23]=>192.168.1.2[54815:54815] on ACL 122 (19 matches))の部分)
■検証内容
192.168.1.2から172.16.2.2へのtelnetセッション。
公式本(p671)と同じ構成。
■結果
_________________________________________________________
R5#show ip inspect sessions detail
Established Sessions
Session 8417D148 (192.168.1.2:54815)=>(172.16.2.2:23) telnet SIS_OPEN
Created 00:11:40, Last heard 00:04:34
Bytes sent (initiator:responder) [52:55]
In SID 172.16.2.2[23:23]=>192.168.1.2[54815:54815] on ACL 122 (19 matches)
R5#
_________________________________________________________
このことが、"ダイナミック"にACLを変更することの所以かと思います。
ACLという言葉には、NVRAM上のACL(running-config情報)とRAM上のACL(ステート情報)を合わせてACLを意味する場合と、ただ単にrunning-configのACLを意味する場合があるのだと思います。私は今までaccess-listのことを意味していると思っていましたが、そうでもないようです。
Ping-tさんの言うところの"ACL"は両方のACLを合わせたものだと思います。
返信頂かなければこのように調べる機会が無かったので、このたびは本当に勉強になりました。ありがとうございました。
図を確認して、動作確認してみました。
show running-configを確認してもaccess-listには変化ありませんでしたが、「show ip inspect sessions detail」で確認すると戻りのセッションがACLに追加された様子が分かりました。
(下記■結果の「In SID 172.16.2.2[23:23]=>192.168.1.2[54815:54815] on ACL 122 (19 matches))の部分)
■検証内容
192.168.1.2から172.16.2.2へのtelnetセッション。
公式本(p671)と同じ構成。
■結果
_________________________________________________________
R5#show ip inspect sessions detail
Established Sessions
Session 8417D148 (192.168.1.2:54815)=>(172.16.2.2:23) telnet SIS_OPEN
Created 00:11:40, Last heard 00:04:34
Bytes sent (initiator:responder) [52:55]
In SID 172.16.2.2[23:23]=>192.168.1.2[54815:54815] on ACL 122 (19 matches)
R5#
_________________________________________________________
このことが、"ダイナミック"にACLを変更することの所以かと思います。
ACLという言葉には、NVRAM上のACL(running-config情報)とRAM上のACL(ステート情報)を合わせてACLを意味する場合と、ただ単にrunning-configのACLを意味する場合があるのだと思います。私は今までaccess-listのことを意味していると思っていましたが、そうでもないようです。
Ping-tさんの言うところの"ACL"は両方のACLを合わせたものだと思います。
返信頂かなければこのように調べる機会が無かったので、このたびは本当に勉強になりました。ありがとうございました。
投稿ツリー
-
問題ID: 3337について
(hcm83681, 2010-5-4 22:32)
-
Re: 問題ID: 3337について
(pasta0245, 2010-5-5 15:53)
-
Re: 問題ID: 3337について
(hcm83681, 2010-5-6 9:01)
-
-
