CCNA ACL 問題ID: 4139 教えてください
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
koudai8423
投稿数: 2
投稿数: 2
問題ID: 4139
の解答をみてもわからないので教えてください。
ACL設定の問題です。
問題は以下のような問題です。
≪問題≫
interface fa0/0
ip access-group 100
access-list 100 deny tcp any any eq23
access-list 100 permit icmp any any echo-reply
≪解答≫
RouterBからRouterCにTelnetが通らない
RouterBからRouterCにpingが通らない
RouterCからRouterBへのpingは通りますが(Fa0/0のin方向でecho-replyを許可しているため)、RouterBからRouterCへのpingは通らないことになります(暗黙のdenyにより拒否される)
≪教えてください≫
なぜ permitなのに”RouterBからRouterCにpingが通らない”
の解答をみてもわからないので教えてください。
ACL設定の問題です。
問題は以下のような問題です。
≪問題≫
interface fa0/0
ip access-group 100
access-list 100 deny tcp any any eq23
access-list 100 permit icmp any any echo-reply
≪解答≫
RouterBからRouterCにTelnetが通らない
RouterBからRouterCにpingが通らない
RouterCからRouterBへのpingは通りますが(Fa0/0のin方向でecho-replyを許可しているため)、RouterBからRouterCへのpingは通らないことになります(暗黙のdenyにより拒否される)
≪教えてください≫
なぜ permitなのに”RouterBからRouterCにpingが通らない”
canyuji
投稿数: 9
投稿数: 9
koudai8423さん こんばんは。
>なぜ permitなのに”RouterBからRouterCにpingが通らない”
permit しているのがエコー「応答」(echo-reply)だからです。
RouterB から RouterC に ping した場合、RouterA の Fa0/0 にはエコー「要求」が届きます。
が、エコー「要求」は pemit していないので、破棄されることになります。
以下のサイトに図付で、設定例と動作内容が載っていたのでご確認ください。
http://www.cisco.com/cisco/web/support/JP/100/1008/1008036_ACLsamples-j.html#icmp
>なぜ permitなのに”RouterBからRouterCにpingが通らない”
permit しているのがエコー「応答」(echo-reply)だからです。
RouterB から RouterC に ping した場合、RouterA の Fa0/0 にはエコー「要求」が届きます。
が、エコー「要求」は pemit していないので、破棄されることになります。
以下のサイトに図付で、設定例と動作内容が載っていたのでご確認ください。
http://www.cisco.com/cisco/web/support/JP/100/1008/1008036_ACLsamples-j.html#icmp
koudai8423
投稿数: 2
投稿数: 2
返信ありがとうございました。
permit しているのがエコー「応答」(echo-reply)だからなのですね。
CCNAを目指していますが未熟な者で・・・また、わからない事があったら投稿しすので、よろしくお願いします。
permit しているのがエコー「応答」(echo-reply)だからなのですね。
CCNAを目指していますが未熟な者で・・・また、わからない事があったら投稿しすので、よろしくお願いします。
