ID 12653
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
Pnt152_007
投稿数: 10
投稿数: 10
アクセスリストの設定に間違いがあるのは理解できたのてすが、どのIFにもアクセスリストは適用されていないようなので、接続不可の原因ではないと思えたのてすが、違うのでしょうか。
問題の画像は、sh runの結果だと思うのですが、sh run にはIFへのアクセスリスト適用結果は出力されないのでしょうか。
おそらく私の見落としや、理解不足だとおもっていますので、どなたかおしえてください。
問題の画像は、sh runの結果だと思うのですが、sh run にはIFへのアクセスリスト適用結果は出力されないのでしょうか。
おそらく私の見落としや、理解不足だとおもっていますので、どなたかおしえてください。
antares01
投稿数: 690
投稿数: 690
ここで使われているアクセスリストはNAT変換の範囲を指定するためのものであり、パケットの通過を許可/拒否するアクセスリストではないですよ
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
アクセスリストはNAT対象に使われてますよ。
アクセスリストってフィルタリングのためのものではなく、対象となるパケットの特定に使うものです。
今回の場合はフィルタリングではないので、IFには適用されていません。そして、NAT対象の送信元アドレス指定のために
ip nat inside source list
に適用されているのですが、その対象アクセスリストに誤りがあるために正しくNATされず、結果としてインターネットに出ていけない、というわけですね
アクセスリストってフィルタリングのためのものではなく、対象となるパケットの特定に使うものです。
今回の場合はフィルタリングではないので、IFには適用されていません。そして、NAT対象の送信元アドレス指定のために
ip nat inside source list
に適用されているのですが、その対象アクセスリストに誤りがあるために正しくNATされず、結果としてインターネットに出ていけない、というわけですね
Pnt152_007
投稿数: 10
投稿数: 10
antares01さん、arashi1977さん
早速の回答ありがとうございます!
やっぱり私がちゃんと理解できていないだけのようですね。
NATの部分を本日から解きはじめたばかりなので、まだぜんぜん理解が足りていないようです。
直前に勉強していたACLと混同してしまっていました。
大変助かりました。
ありがとうございました!
早速の回答ありがとうございます!
やっぱり私がちゃんと理解できていないだけのようですね。
NATの部分を本日から解きはじめたばかりなので、まだぜんぜん理解が足りていないようです。
直前に勉強していたACLと混同してしまっていました。
大変助かりました。
ありがとうございました!
