Re: 問題ID: 12923
Re: 問題ID: 12923
msg# 1.3
kou179193
投稿数: 8
投稿数: 8
お二方回答ありがとうございました。
ただ、やっぱりまだわからないことが・・・・
RBからRCへのpingが通らないのは、RAのfa0/0でpermitされているのが、echo-replyのみだから、というのは理解できました。
気になるのはRCからRBへのpingが通るところです。
RCから送信されたecho-reqestは、まずRAのfa0/1へと届きますが、ここではACLの適用がされていないので、受信される。
次に、RAのfa0/0からRBへと送信されるが、ここで適用されているACL100はin方向に設定されているから、ACLが働かないのでしょうか?
つまり、ACLをインターフェイスにin方向で適用した場合、外から来たパケットを"受信"するときにACLが働き(out方向で適用した場合はACLが働かない)、逆にout方向で適用した場合は、受信したパケットを"送信"するときにしか働かない(in方向で適用した場合はACLが働かない)
という解釈でよろしいでしょうか?
ただ、やっぱりまだわからないことが・・・・
RBからRCへのpingが通らないのは、RAのfa0/0でpermitされているのが、echo-replyのみだから、というのは理解できました。
気になるのはRCからRBへのpingが通るところです。
RCから送信されたecho-reqestは、まずRAのfa0/1へと届きますが、ここではACLの適用がされていないので、受信される。
次に、RAのfa0/0からRBへと送信されるが、ここで適用されているACL100はin方向に設定されているから、ACLが働かないのでしょうか?
つまり、ACLをインターフェイスにin方向で適用した場合、外から来たパケットを"受信"するときにACLが働き(out方向で適用した場合はACLが働かない)、逆にout方向で適用した場合は、受信したパケットを"送信"するときにしか働かない(in方向で適用した場合はACLが働かない)
という解釈でよろしいでしょうか?
投稿ツリー
-
問題ID: 12923
(kou179193, 2014-4-30 0:24)
-
Re: 問題ID: 12923
(antares01, 2014-4-30 4:49)
-
Re: 問題ID: 12923
(arashi1977, 2014-4-30 8:39)
-
Re: 問題ID: 12923
(kou179193, 2014-4-30 14:38)
-
Re: 問題ID: 12923
(arashi1977, 2014-4-30 14:52)
-
-
Re: 問題ID: 12923
(kou179193, 2014-4-30 20:37)
-
