Re: 問題ID: 3337について

この質問の投稿一覧へ

なし Re: 問題ID: 3337について

msg# 1.1.1
depth:
2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-5-6 9:01
hcm83681  長老 居住地: 秘密  投稿数: 89
返信ありがとうございます。

図を確認して、動作確認してみました。

show running-configを確認してもaccess-listには変化ありませんでしたが、「show ip inspect sessions detail」で確認すると戻りのセッションがACLに追加された様子が分かりました。
(下記■結果の「In SID 172.16.2.2[23:23]=>192.168.1.2[54815:54815] on ACL 122 (19 matches))の部分)

■検証内容
192.168.1.2から172.16.2.2へのtelnetセッション。
公式本(p671)と同じ構成。

■結果
_________________________________________________________
R5#show ip inspect sessions detail
Established Sessions
Session 8417D148 (192.168.1.2:54815)=>(172.16.2.2:23) telnet SIS_OPEN
Created 00:11:40, Last heard 00:04:34
Bytes sent (initiator:responder) [52:55]
In SID 172.16.2.2[23:23]=>192.168.1.2[54815:54815] on ACL 122 (19 matches)
R5#
_________________________________________________________



このことが、"ダイナミック"にACLを変更することの所以かと思います。

ACLという言葉には、NVRAM上のACL(running-config情報)とRAM上のACL(ステート情報)を合わせてACLを意味する場合と、ただ単にrunning-configのACLを意味する場合があるのだと思います。私は今までaccess-listのことを意味していると思っていましたが、そうでもないようです。

Ping-tさんの言うところの"ACL"は両方のACLを合わせたものだと思います。

返信頂かなければこのように調べる機会が無かったので、このたびは本当に勉強になりました。ありがとうございました。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.