Re: 入出方向のアクセスリストの設定について

この質問の投稿一覧へ

なし Re: 入出方向のアクセスリストの設定について

msg# 1.3
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2015-7-5 20:06
oefaa33iy  半人前   投稿数: 10
>AからL3SWへパケットは流すが、Cパケットへ拒否をする。。
>これはAからCは破棄すると言う意味でよいのでしょうか?
 ⇒その通りです。L3SWまでしかパケットは送られません。AからのパケットはCには行きません。

>Dネットワーク VLAN110 10.0.0.2 /30
>これは10.0.0.0/30 の間違えでしょうか?
 すいません、その通りです、間違えてました 正しくは10.0.0.0/30です。


>access-list 101 deny tcp host 192.168.1.1 host 192.168.2.1
>access-list 101 deny tcp host 192.168.2.1 host 192.168.1.1
>access-list 101 deny tcp host 192.168.1.1 host 172.16.1.1
>permit ip any any
>これを見ると、tcpを指定してますが、【条件】にある拒否の部分はTCPなのでしょうか?
 ⇒条件拒否として、パケット全体なのでTCPではないですね、これも誤りです。
  全てのパケットとして扱いたいです。

全体的なネットワークのアクセスリストは想像つきますでしょうか?

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.