問題ID: 4589
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
routerlove
投稿数: 4
投稿数: 4
問題ID: 4589 の疑問について、お分かりになる方いましたら教えて下さい。
以下のPCとサーバの通信障害に関する問題です。
PC:10.1.1.1/24
サーバ:209.65.200.241/29
障害原因の正解がアクセスリストに以下を追加することとなっています。
access-list 10 permit 209.65.200.224 0.0.0.3
access-list 10 deny 10.1.0.0 0.0.255.255
正解:access-list 10 permit 209.65.200.240 0.0.0.7 を追加する
この場合、更に上記denyのアクセスリストを修正しなければ通信不能だと思うのですが、私の考えはどこが間違っていますでしょうか?
以下のPCとサーバの通信障害に関する問題です。
PC:10.1.1.1/24
サーバ:209.65.200.241/29
障害原因の正解がアクセスリストに以下を追加することとなっています。
access-list 10 permit 209.65.200.224 0.0.0.3
access-list 10 deny 10.1.0.0 0.0.255.255
正解:access-list 10 permit 209.65.200.240 0.0.0.7 を追加する
この場合、更に上記denyのアクセスリストを修正しなければ通信不能だと思うのですが、私の考えはどこが間違っていますでしょうか?
antares01
投稿数: 690
投稿数: 690
deny 10.1.0.0 0.0.255.255をどのように修正する必要があると思いますか?
そこを書いて頂ければ、routerloveさんの考え方のどこに問題があるかを指摘できると思います。
そこを書いて頂ければ、routerloveさんの考え方のどこに問題があるかを指摘できると思います。
routerlove
投稿数: 4
投稿数: 4
antares01さん
回答ありがとうございました。
denyをpermitにしなければいけないのではないかと思っていたのですが、指摘をいただいて改めて状況整理したら考えの誤りが分かりました。
外部からのアクアスに対するフィルターだから、10.1.0.0/16を禁止しても問題ないということが理解できました。
回答ありがとうございました。
denyをpermitにしなければいけないのではないかと思っていたのですが、指摘をいただいて改めて状況整理したら考えの誤りが分かりました。
外部からのアクアスに対するフィルターだから、10.1.0.0/16を禁止しても問題ないということが理解できました。
antares01
投稿数: 690
投稿数: 690
> 外部からのアクアスに対するフィルターだから、10.1.0.0/16を禁止しても問題ないということが理解できました。
はい、そのとおりです。
はい、そのとおりです。
