Re: 問題ID: 12923
Re: 問題ID: 12923
msg# 1.1
antares01
投稿数: 690
投稿数: 690
> RAのf0/1にin方向で適用されていると、RB→RCのpingは通らなくなる理由が分かりません。
これはf0/0の間違えですかね。
よく100のACLを見ると、permitされているのはecho-replyになっています。
pingというのは自分がpingを打つ時はecho request、相手が
応答する時はecho replyという異なるパケットを使います。RBがRCに向けて打つ
pingパケットと、RBがRCに応答する時のパケットでは異なるのです。以下のように
ACLを書く時もそれぞれ別です。
R1(config)#access-list 100 permit icmp any any e?
echo echo-reply
RAのfa0/0で受信時にpermitするのはecho-reply だけなので
RCからのping にRBが応答するパケットは通過できますが、
RBから打つpingは暗黙のdenyで破棄されてしまうために
pingが通りません。
これはf0/0の間違えですかね。
よく100のACLを見ると、permitされているのはecho-replyになっています。
pingというのは自分がpingを打つ時はecho request、相手が
応答する時はecho replyという異なるパケットを使います。RBがRCに向けて打つ
pingパケットと、RBがRCに応答する時のパケットでは異なるのです。以下のように
ACLを書く時もそれぞれ別です。
R1(config)#access-list 100 permit icmp any any e?
echo echo-reply
RAのfa0/0で受信時にpermitするのはecho-reply だけなので
RCからのping にRBが応答するパケットは通過できますが、
RBから打つpingは暗黙のdenyで破棄されてしまうために
pingが通りません。
投稿ツリー
-
問題ID: 12923
(kou179193, 2014-4-30 0:24)
-
Re: 問題ID: 12923
(antares01, 2014-4-30 4:49)
-
Re: 問題ID: 12923
(arashi1977, 2014-4-30 8:39)
-
Re: 問題ID: 12923
(kou179193, 2014-4-30 14:38)
-
Re: 問題ID: 12923
(arashi1977, 2014-4-30 14:52)
-
-
Re: 問題ID: 12923
(kou179193, 2014-4-30 20:37)
-
