ID:4476について
ID:4476について
msg# 1
uvlan
投稿数: 40
投稿数: 40
お世話になります。
解説に、
>access-list 10 では暗黙のdenyによりBGPピア
>(209.65.200.225)が送信元のトラフィックも破棄するため、ピ>ア関係が構築されません。
とありますが、
RouterAのshow runで
「neighbor 209.65.200.226 remote-as 65002」とBGPピアを設定しているので、RoterAとしては対向とピアが確立しているので、暗黙のdenyによりピアが構築されないというのが、ちょっとわかりません。対向側のRouterAに対してのneighborの設定が間違っているのなら判りますが。webサーバセグメントからのパケットをpermit 209.65.200.240 0.0.0.7で許可しているので、クライアント1はWebサーバに接続はできて問題ないのではと思っていました。自分はピアとアクセスリストの関連が良く判っていないと思いますので、解説お願いします。
解説に、
>access-list 10 では暗黙のdenyによりBGPピア
>(209.65.200.225)が送信元のトラフィックも破棄するため、ピ>ア関係が構築されません。
とありますが、
RouterAのshow runで
「neighbor 209.65.200.226 remote-as 65002」とBGPピアを設定しているので、RoterAとしては対向とピアが確立しているので、暗黙のdenyによりピアが構築されないというのが、ちょっとわかりません。対向側のRouterAに対してのneighborの設定が間違っているのなら判りますが。webサーバセグメントからのパケットをpermit 209.65.200.240 0.0.0.7で許可しているので、クライアント1はWebサーバに接続はできて問題ないのではと思っていました。自分はピアとアクセスリストの関連が良く判っていないと思いますので、解説お願いします。
投稿ツリー
-
ID:4476について
(uvlan, 2012-7-15 5:42)
-
Re: ID:4476について
(hyperspace, 2012-7-15 10:49)
-
Re: ID:4476について
(staff_koba, 2012-7-17 8:30)
-
-
Re: ID:4476について
(uvlan, 2012-7-15 12:02)
-
Re: ID:4476について
(hyperspace, 2012-7-15 14:02)
-
-
Re: ID:4476について
(uvlan, 2012-7-15 17:39)
-
Re: ID:4476について
(hyperspace, 2012-7-16 13:53)
-
-
Re: ID:4476について
(uvlan, 2012-7-17 5:35)
-
