Re: 問題ID:19の標準アクセスリスト
Re: 問題ID:19の標準アクセスリスト
msg# 1.2
zaukun
居住地: Tokyo
投稿数: 35
居住地: Tokyo
投稿数: 35
え〜とですね。
多分アクセスリストの設定は間違えてないと思います。
で、Packet TracerとRouter Sim Network visualizerでの検証も間違えてないと思います。
ここで確認ですが、この疎通確認はpingで行ってますよね?
ping(ICMP)の流れをよ〜く思い出しましょう。
仮にトポロジーが
PC1,PC2 - Router1 - Router2 - PC3
で、PC1からPC3はpermitでPC2からPC3はdenyにする場合、
Router2のPC3側ポートにアクセスリストを設定しますよね。
その際に、PC2からPC3へのpingは
PC2 -> Router1 -> Router2
で止まります。
これは理解できますよね?
次にPC3からPC2へのpingは
PC3 -> Router2 -> Router1 -> PC2 -> Router1 -> Router2
ここでどうなるかわかりますか?
pingは相手に届くだけでは疎通確認にはなりません。
自分に戻ってきて初めて疎通確認が取れます。
以上で理解できますでしょうか?
って、偉そうに書いてますが、多分この考えで間違え無いと思うのですが、問題あったらだれか指摘して〜
多分アクセスリストの設定は間違えてないと思います。
で、Packet TracerとRouter Sim Network visualizerでの検証も間違えてないと思います。
ここで確認ですが、この疎通確認はpingで行ってますよね?
ping(ICMP)の流れをよ〜く思い出しましょう。
仮にトポロジーが
PC1,PC2 - Router1 - Router2 - PC3
で、PC1からPC3はpermitでPC2からPC3はdenyにする場合、
Router2のPC3側ポートにアクセスリストを設定しますよね。
その際に、PC2からPC3へのpingは
PC2 -> Router1 -> Router2
で止まります。
これは理解できますよね?
次にPC3からPC2へのpingは
PC3 -> Router2 -> Router1 -> PC2 -> Router1 -> Router2
ここでどうなるかわかりますか?
pingは相手に届くだけでは疎通確認にはなりません。
自分に戻ってきて初めて疎通確認が取れます。
以上で理解できますでしょうか?
って、偉そうに書いてますが、多分この考えで間違え無いと思うのですが、問題あったらだれか指摘して〜
投稿ツリー
-
問題ID:19の標準アクセスリスト
(kimurataku, 2008-8-26 8:10)
-
Re: 問題ID:19の標準アクセスリスト
(choidebu, 2008-8-26 16:28)
-
Re: 問題ID:19の標準アクセスリスト
(zaukun, 2008-8-26 21:34)
-
Re: 問題ID:19の標準アクセスリスト
(kimurataku, 2008-8-27 1:44)
-
-
