問題ID:6324
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ukon0214
投稿数: 1
投稿数: 1
この問題のアクセスリストはpermitなので全部フィルタリングされないと思いますが。
○RBはRDに「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をアドバタイズする
○RBはRCに「10.0.0.0/24」 「10.0.1.0/24」 「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をアドバタイズする
が答えかと思いますが。
○RBはRDに「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をアドバタイズする
○RBはRCに「10.0.0.0/24」 「10.0.1.0/24」 「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をアドバタイズする
が答えかと思いますが。
mirin0930
投稿数: 13
投稿数: 13
ディストリビュートリストはルートフィルタリングの技術なので、
denyに一致したルート情報をフィルタリングします。(permit=転送ではない)
RBがRCに送信するルーティングアップデートは
「ACL10」と「ACL12」という2つの暗黙のdenyによるフィルタリングが行われることになります。
例えば
「10.0.0.0/24」は「ACL10」では pemit に一致するのでフィルタリングされません。
「ACL12」では、「ACL10」でフィルタリングされていない「10.0.0.0/24」を確認しますが、pemit に一致しないのでフィルタリングされます。(暗黙のdenyの動作)
結果的に、「RBがRCに送信するルーティングアップデートは全てフィルタリングされる」ことになります。
denyに一致したルート情報をフィルタリングします。(permit=転送ではない)
RBがRCに送信するルーティングアップデートは
「ACL10」と「ACL12」という2つの暗黙のdenyによるフィルタリングが行われることになります。
例えば
「10.0.0.0/24」は「ACL10」では pemit に一致するのでフィルタリングされません。
「ACL12」では、「ACL10」でフィルタリングされていない「10.0.0.0/24」を確認しますが、pemit に一致しないのでフィルタリングされます。(暗黙のdenyの動作)
結果的に、「RBがRCに送信するルーティングアップデートは全てフィルタリングされる」ことになります。
NAOKI_H
投稿数: 38
投稿数: 38
私もこの問題で引っかかっております。
distribute-list 10 out Serial1/1
access-list 10 permit 10.0.0.0 0.0.255.255
から
RBはRCに「10.0.0.0/24」 「10.0.1.0/24」の経路情報をアドバタイズする
が正解と思うのですが、
『「ACL12」では、「ACL10」でフィルタリングされていない「10.0.0.0/24」を確認しますが、
pemit に一致しないのでフィルタリングされます。(暗黙のdenyの動作)
結果的に、「RBがRCに送信するルーティングアップデートは全てフィルタリングされる」ことになります』
について詳しく解説いただけないでしょうか?
distribute-list 10 out Serial1/1
access-list 10 permit 10.0.0.0 0.0.255.255
から
RBはRCに「10.0.0.0/24」 「10.0.1.0/24」の経路情報をアドバタイズする
が正解と思うのですが、
『「ACL12」では、「ACL10」でフィルタリングされていない「10.0.0.0/24」を確認しますが、
pemit に一致しないのでフィルタリングされます。(暗黙のdenyの動作)
結果的に、「RBがRCに送信するルーティングアップデートは全てフィルタリングされる」ことになります』
について詳しく解説いただけないでしょうか?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
解説にある参考表示のルーティングテーブルが全フィルタ適用後なのでイメージしにくいのかと思います。
ので、一つずつあてたものを作ってみました。
フィルタなし
RBにて以下のフィルタを適用
> フィルタ適用後のRCのルーティング
RBにて上記フィルタ削除後に、以下のフィルタを適用
> フィルタ適用後のRCのルーティング
上記の通り、ACL12を適用したら10.0.0.0/24が見えなくなっています。
これがACL12の最後にある暗黙のdenyによって、permitされていないものは全てフィルタされた、という状態ですね。
設問では
と、両方のACLを使ったフィルタが反映されているので、上記それぞれのフィルタが適用された状態=すべてのアップデートが届かない、となるわけですね 
ので、一つずつあてたものを作ってみました。
フィルタなし
RC# show ip route eigrp
10.0.0.0/24 is subnetted, 6 subnets
D 10.3.14.0 [90/2809856] via 192.168.2.1, 00:00:04, Serial0/0
D 10.2.0.0 [90/2809856] via 192.168.2.1, 00:00:04, Serial0/0
D 10.2.2.0 [90/2809856] via 192.168.2.1, 00:00:04, Serial0/0
D 10.0.0.0 [90/2809856] via 192.168.2.1, 00:00:36, Serial0/0
D 10.1.0.0 [90/2809856] via 192.168.2.1, 00:00:04, Serial0/0
D 10.0.1.0 [90/2809856] via 192.168.2.1, 00:00:36, Serial0/0
D 192.168.1.0/24 [90/2681856] via 192.168.2.1, 00:00:04, Serial0/0
C 192.168.2.0/24 is directly connected, Serial0/0
D 192.168.3.0/24 [90/2681856] via 192.168.2.1, 00:00:12, Serial0/0
access-list 10 permit 10.0.0.0 0.0.255.255
!
router eigrp 1
distribute-list 10 out Serial1/1
RC# show ip route eigrp
10.0.0.0/24 is subnetted, 2 subnets
D 10.0.0.0 [90/2809856] via 192.168.2.1, 00:01:07, Serial0/0
D 10.0.1.0 [90/2809856] via 192.168.2.1, 00:01:07, Serial0/0
access-list 12 permit 10.2.0.0 0.1.255.255
!
router eigrp 1
distribute-list 12 out
RC# show ip route eigrp
10.0.0.0/24 is subnetted, 3 subnets
D 10.3.14.0 [90/2809856] via 192.168.2.1, 00:00:15, Serial0/0
D 10.2.0.0 [90/2809856] via 192.168.2.1, 00:00:15, Serial0/0
D 10.2.2.0 [90/2809856] via 192.168.2.1, 00:00:15, Serial0/0
上記の通り、ACL12を適用したら10.0.0.0/24が見えなくなっています。
これがACL12の最後にある暗黙のdenyによって、permitされていないものは全てフィルタされた、という状態ですね。
設問では
router eigrp 1
distribute-list 10 out Serial1/1
distribute-list 12 out
NAOKI_H
投稿数: 38
投稿数: 38
ありがとうございます。RCに対してはACL10 のみだと思い込んでおりましたが、今回の件で理解が深まりました
