Re: 問題ID:19の標準アクセスリスト

この質問の投稿一覧へ

なし Re: 問題ID:19の標準アクセスリスト

msg# 1.2
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2008-8-26 21:34 | 最終変更
zaukun  長老 居住地: Tokyo  投稿数: 35
え〜とですね。
多分アクセスリストの設定は間違えてないと思います。
で、Packet TracerとRouter Sim Network visualizerでの検証も間違えてないと思います。

ここで確認ですが、この疎通確認はpingで行ってますよね?
ping(ICMP)の流れをよ〜く思い出しましょう。

仮にトポロジーが
PC1,PC2 - Router1 - Router2 - PC3
で、PC1からPC3はpermitでPC2からPC3はdenyにする場合、
Router2のPC3側ポートにアクセスリストを設定しますよね。

その際に、PC2からPC3へのpingは
 PC2 -> Router1 -> Router2
で止まります。
これは理解できますよね?

次にPC3からPC2へのpingは
 PC3 -> Router2 -> Router1 -> PC2 -> Router1 -> Router2
ここでどうなるかわかりますか?

pingは相手に届くだけでは疎通確認にはなりません。
自分に戻ってきて初めて疎通確認が取れます。

以上で理解できますでしょうか?

って、偉そうに書いてますが、多分この考えで間違え無いと思うのですが、問題あったらだれか指摘して〜

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.