問題ID:922に関連して教えてください

この質問の投稿一覧へ

なし 問題ID:922に関連して教えてください

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2009-1-27 20:16
takeshi0168  半人前   投稿数: 7
問題ID:922の解説に
「アクセスリストではルータ自身から発生する通信トラフィックについては制御できません。アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続も制御できます。」

とありますが、これは

「アクセスクラスをアウトバウンドに適用した場合に制御できるのは、ほかのルータへのTelnet接続『だけ』ですよ」

という意味なのでしょうか?

「アクセスクラスをアウトバウンドに適用した場合に、ほかのルータへping」の制御はできないのでしょうか?

例えば
(config)#access-list 10 permit 172.16.3.0 0.0.0.255
(config)#line vty 0 4
(config-line)#access-class 10 out

上記のように「ネットワーク172.16.3.0/24宛てのみTelnetを許可、それ以外へは拒否」するアクセスクラスをVTYポートに適用したとして、
このときは同時に「ping」についても「ネットワーク172.16.3.0/24宛てのみ許可、それ以外へは拒否」ということになるんでしょうか?
それとも…アクセスクラスをアウトバウンドに適用した場合に制御できるのは、あくまでほかのルータへのTelnet接続『だけ』で、それ以外の「ping」などは制御できないんでしょうか?

自分としては「ping」は「ICMP」だから標準アクセスリストをVTYポートのアウトバウンドに適用すれば、「Telnet」と同様に制御できるんではないかと思ってしまってるのですが、実際のところどうなんでしょうか?
すごいややこしい文章ですみませんm(__)m

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.