問題ID:922に関連して教えてください
問題ID:922に関連して教えてください
msg# 1
takeshi0168
投稿数: 7
投稿数: 7
問題ID:922の解説に
「アクセスリストではルータ自身から発生する通信トラフィックについては制御できません。アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続も制御できます。」
とありますが、これは
「アクセスクラスをアウトバウンドに適用した場合に制御できるのは、ほかのルータへのTelnet接続『だけ』ですよ」
という意味なのでしょうか?
「アクセスクラスをアウトバウンドに適用した場合に、ほかのルータへping」の制御はできないのでしょうか?
例えば
(config)#access-list 10 permit 172.16.3.0 0.0.0.255
(config)#line vty 0 4
(config-line)#access-class 10 out
上記のように「ネットワーク172.16.3.0/24宛てのみTelnetを許可、それ以外へは拒否」するアクセスクラスをVTYポートに適用したとして、
このときは同時に「ping」についても「ネットワーク172.16.3.0/24宛てのみ許可、それ以外へは拒否」ということになるんでしょうか?
それとも…アクセスクラスをアウトバウンドに適用した場合に制御できるのは、あくまでほかのルータへのTelnet接続『だけ』で、それ以外の「ping」などは制御できないんでしょうか?
自分としては「ping」は「ICMP」だから標準アクセスリストをVTYポートのアウトバウンドに適用すれば、「Telnet」と同様に制御できるんではないかと思ってしまってるのですが、実際のところどうなんでしょうか?
すごいややこしい文章ですみませんm(__)m
「アクセスリストではルータ自身から発生する通信トラフィックについては制御できません。アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続も制御できます。」
とありますが、これは
「アクセスクラスをアウトバウンドに適用した場合に制御できるのは、ほかのルータへのTelnet接続『だけ』ですよ」
という意味なのでしょうか?
「アクセスクラスをアウトバウンドに適用した場合に、ほかのルータへping」の制御はできないのでしょうか?
例えば
(config)#access-list 10 permit 172.16.3.0 0.0.0.255
(config)#line vty 0 4
(config-line)#access-class 10 out
上記のように「ネットワーク172.16.3.0/24宛てのみTelnetを許可、それ以外へは拒否」するアクセスクラスをVTYポートに適用したとして、
このときは同時に「ping」についても「ネットワーク172.16.3.0/24宛てのみ許可、それ以外へは拒否」ということになるんでしょうか?
それとも…アクセスクラスをアウトバウンドに適用した場合に制御できるのは、あくまでほかのルータへのTelnet接続『だけ』で、それ以外の「ping」などは制御できないんでしょうか?
自分としては「ping」は「ICMP」だから標準アクセスリストをVTYポートのアウトバウンドに適用すれば、「Telnet」と同様に制御できるんではないかと思ってしまってるのですが、実際のところどうなんでしょうか?
すごいややこしい文章ですみませんm(__)m
投稿ツリー
-
問題ID:922に関連して教えてください
(takeshi0168, 2009-1-27 20:16)
-
Re: 問題ID:922に関連して教えてください
(ponyo, 2009-1-28 12:06)
-
ありがとうございます。
(takeshi0168, 2009-1-28 14:09)
-
-
