Re: 入出方向のアクセスリストの設定について
Re: 入出方向のアクセスリストの設定について
msg# 1.3
oefaa33iy
投稿数: 10
投稿数: 10
>AからL3SWへパケットは流すが、Cパケットへ拒否をする。。
>これはAからCは破棄すると言う意味でよいのでしょうか?
⇒その通りです。L3SWまでしかパケットは送られません。AからのパケットはCには行きません。
>Dネットワーク VLAN110 10.0.0.2 /30
>これは10.0.0.0/30 の間違えでしょうか?
すいません、その通りです、間違えてました 正しくは10.0.0.0/30です。
>access-list 101 deny tcp host 192.168.1.1 host 192.168.2.1
>access-list 101 deny tcp host 192.168.2.1 host 192.168.1.1
>access-list 101 deny tcp host 192.168.1.1 host 172.16.1.1
>permit ip any any
>これを見ると、tcpを指定してますが、【条件】にある拒否の部分はTCPなのでしょうか?
⇒条件拒否として、パケット全体なのでTCPではないですね、これも誤りです。
全てのパケットとして扱いたいです。
全体的なネットワークのアクセスリストは想像つきますでしょうか?
>これはAからCは破棄すると言う意味でよいのでしょうか?
⇒その通りです。L3SWまでしかパケットは送られません。AからのパケットはCには行きません。
>Dネットワーク VLAN110 10.0.0.2 /30
>これは10.0.0.0/30 の間違えでしょうか?
すいません、その通りです、間違えてました 正しくは10.0.0.0/30です。
>access-list 101 deny tcp host 192.168.1.1 host 192.168.2.1
>access-list 101 deny tcp host 192.168.2.1 host 192.168.1.1
>access-list 101 deny tcp host 192.168.1.1 host 172.16.1.1
>permit ip any any
>これを見ると、tcpを指定してますが、【条件】にある拒否の部分はTCPなのでしょうか?
⇒条件拒否として、パケット全体なのでTCPではないですね、これも誤りです。
全てのパケットとして扱いたいです。
全体的なネットワークのアクセスリストは想像つきますでしょうか?
投稿ツリー
-
入出方向のアクセスリストの設定について
(oefaa33iy, 2015-7-3 0:07)
-
Re: 入出方向のアクセスリストの設定について
(arashi1977, 2015-7-3 11:00)
-
Re: 入出方向のアクセスリストの設定について
(antares01, 2015-7-4 21:37)
-
Re: 入出方向のアクセスリストの設定について
(oefaa33iy, 2015-7-5 20:06)
-
Re: 入出方向のアクセスリストの設定について
(antares01, 2015-7-5 23:59)
-
-
