問題ID: 20168
問題ID: 20168
msg# 1
ookawat
投稿数: 7
投稿数: 7
2点質問させていだたきます。
(※過去を検索しましたが、質問内容が既出でしたらご容赦願います。)
有識者の方、ご教授お願いいたします。
■質問1
DSW1のshow running-configを見ると、VLANアクセスマップのmatch句とaction句が解説と逆になっています(actionが先、matchが後)。
逆でも特に問題ないのでしょうか?(動作的にはmatch句で一致したものに対して、action句が適用されるという動きとなるのでしょうか?)
■質問2
DSW1で定義されているACLですが、permit ip〜となっています。解説にもある通り、pingの戻りパケットのサーバ→PC1のpermitがないのでNGなのは了解なのですが、そもそもpermit ip〜でicmpも通すことができるのでしょうか?(permit icmp〜である必要はないのでしょうか?)
(※過去を検索しましたが、質問内容が既出でしたらご容赦願います。)
有識者の方、ご教授お願いいたします。
■質問1
DSW1のshow running-configを見ると、VLANアクセスマップのmatch句とaction句が解説と逆になっています(actionが先、matchが後)。
逆でも特に問題ないのでしょうか?(動作的にはmatch句で一致したものに対して、action句が適用されるという動きとなるのでしょうか?)
■質問2
DSW1で定義されているACLですが、permit ip〜となっています。解説にもある通り、pingの戻りパケットのサーバ→PC1のpermitがないのでNGなのは了解なのですが、そもそもpermit ip〜でicmpも通すことができるのでしょうか?(permit icmp〜である必要はないのでしょうか?)
投稿ツリー
-
問題ID: 20168
(ookawat, 2017-4-14 16:06)
-
Re: 問題ID: 20168
(antares01, 2017-4-14 20:35)
-
Re: 問題ID: 20168
(ookawat, 2017-4-15 21:24)
-
