CCNA ACL 問題ID: 4139 教えてください

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2012-1-4 0:59 | 最終変更
koudai8423  新米   投稿数: 2
問題ID: 4139
の解答をみてもわからないので教えてください。

ACL設定の問題です。
問題は以下のような問題です。
≪問題≫
interface fa0/0
ip access-group 100

access-list 100 deny tcp any any eq23
access-list 100 permit icmp any any echo-reply

≪解答≫
RouterBからRouterCにTelnetが通らない
RouterBからRouterCにpingが通らない
RouterCからRouterBへのpingは通りますが(Fa0/0のin方向でecho-replyを許可しているため)、RouterBからRouterCへのpingは通らないことになります(暗黙のdenyにより拒否される)

≪教えてください≫
なぜ permitなのに”RouterBからRouterCにpingが通らない”
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2012-1-4 2:39
canyuji  半人前   投稿数: 9
koudai8423さん こんばんは。

>なぜ permitなのに”RouterBからRouterCにpingが通らない”
permit しているのがエコー「応答」(echo-reply)だからです。

RouterB から RouterC に ping した場合、RouterA の Fa0/0 にはエコー「要求」が届きます。
が、エコー「要求」は pemit していないので、破棄されることになります。

以下のサイトに図付で、設定例と動作内容が載っていたのでご確認ください。
http://www.cisco.com/cisco/web/support/JP/100/1008/1008036_ACLsamples-j.html#icmp
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2012-1-4 20:27
koudai8423  新米   投稿数: 2
返信ありがとうございました。
permit しているのがエコー「応答」(echo-reply)だからなのですね。
CCNAを目指していますが未熟な者で・・・また、わからない事があったら投稿しすので、よろしくお願いします。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.