問題ID: 19325
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID: 19325
msg# 1
Pnt311_008
投稿数: 6
回答の中に、
「RAからアドバタイズされる「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBはフィルタリングする」
とありますが、これが不正解の理由をご説明できる方、教えていただけないでしょうか。
RBにはdistribute-list 12で全インターフェースから「10.2.0.0〜10.3.255.255」を許可する設定が入っていると思います。
ということは「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」とそれ以外のネットワークをフィルタリングしているという意識なので、間違っていない気がするのですが、誤っていますでしょうか。
単純に「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」がRBにてフィルタリングされる。ということで、それは
「そうではない」=「不正解」となるのでしょうか。
ご説明いただける方がいらっしゃいましたら、よろしくお願いいたします。
「RAからアドバタイズされる「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBはフィルタリングする」
とありますが、これが不正解の理由をご説明できる方、教えていただけないでしょうか。
RBにはdistribute-list 12で全インターフェースから「10.2.0.0〜10.3.255.255」を許可する設定が入っていると思います。
ということは「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」とそれ以外のネットワークをフィルタリングしているという意識なので、間違っていない気がするのですが、誤っていますでしょうか。
単純に「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」がRBにてフィルタリングされる。ということで、それは
「そうではない」=「不正解」となるのでしょうか。
ご説明いただける方がいらっしゃいましたら、よろしくお願いいたします。
Re: 問題ID: 19325
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
えっと、解説の2行目にあるのですが
引用:ですので、
引用:ではフィルタの向きが逆ではないかと
引用:
さらに「distribute-list 12 out」より、(RBが)全インターフェース(S1/2も含む)から送信するEIGRPのルーティングアップデートのうち、ACL12に該当するものをフィルタリングする ディストリビュートリストを設定していることがわかります。
引用:
RAからアドバタイズされる「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報(=in)をRBはフィルタリングする
Re: Re: 問題ID: 19325
msg# 1.1.1
Pnt311_008
投稿数: 6
arashi1977さん
早々のご説明ありがとうございます。
すみません、ちょっとまだ腑に落ちないのですが、
「in」方向のNWをフィルタリングしないので、
(「in」か「out」の箇所を問うてるなら)
確かに正解ではないということになりますが、
distribute-listがすべて「out」なので、「in」に対しては、
RBはすべてのNWを受信するという認識です。
それをRBが「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」
をフィルタリングする(out)。という認識なので、
間違ってはいないのでは。と思った次第です。(下記1の認識)
1.RA→RBが受信⇒out用にフィルタリング ではなく
↓
2.RA→RBがinのフィルタリング⇒フィルタされたものがout
(今回の問題ではこれ。)
というように覚えればよいでしょうか・・
早々のご説明ありがとうございます。
すみません、ちょっとまだ腑に落ちないのですが、
「in」方向のNWをフィルタリングしないので、
(「in」か「out」の箇所を問うてるなら)
確かに正解ではないということになりますが、
distribute-listがすべて「out」なので、「in」に対しては、
RBはすべてのNWを受信するという認識です。
それをRBが「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」
をフィルタリングする(out)。という認識なので、
間違ってはいないのでは。と思った次第です。(下記1の認識)
1.RA→RBが受信⇒out用にフィルタリング ではなく
↓
2.RA→RBがinのフィルタリング⇒フィルタされたものがout
(今回の問題ではこれ。)
というように覚えればよいでしょうか・・
Re: Re: 問題ID: 19325
msg# 1.1.1.1
arashi1977
居住地: 広島
投稿数: 1715
なにが腑に落ちないのかいまいちつかめないので、疑問と違っていたらご指摘ください。
疑念を持たれている選択肢はこうなっています。
引用:RAからRBが受け取った情報から「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をフィルタリングするということは、RBは「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」をアドバタイズしなくなる、ということですよね。
では実際どうなのか。解説にもあるのですが念のためもう一度確認します。
コンフィグの関連するところだけ抜き出すとこうです。
・「distribute-list 11 out Serial1/2」によって、Serial1/2から送出するアドバタイズはACL 11でフィルタされる
・「distribute-list 12 out」によって、全インタフェースから送出するアドバタイズはACL12でフィルタされる
・ACL11では10.2.0.0〜10.2.0.255までを許可し、その他は拒否する
・ACL12では10.2.0.0〜10.3.255.255までを許可し、その他は拒否する。
なので、設問のRAからRBに届くアドバタイズとRBがRC,RDにアドバタイズする内容は
・RBはRAからのアドバタイズはすべて受信する
・RBの全インタフェースからのアドバタイズは「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」だけが送出される
・RBのSerial1/2からのアドバタイズは「10.2.0.0/24」だけが送出される
となります。
ということは?
・RBはRAからのアドバタイズをすべて受け取っているので、「RAからアドバタイズされる経路情報を(受信時に)フィルタリング」しているとはいえない
・RBのフィルタ(ACL11, 12)は「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」を許可しているので「「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBは(送出時に)フィルタリング」しているとはいえない
ですよね?
フィルタは
という位置でかかるので、その辺りも確認してみてください。
疑念を持たれている選択肢はこうなっています。
引用:
RAからアドバタイズされる「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBはフィルタリングする
では実際どうなのか。解説にもあるのですが念のためもう一度確認します。
コンフィグの関連するところだけ抜き出すとこうです。
router eigrp 1
distribute-list 11 out Serial1/2
distribute-list 12 out
!
access-list 11 permit 10.2.0.0 0.0.0.255
access-list 12 permit 10.2.0.0 0.1.255.255
・「distribute-list 12 out」によって、全インタフェースから送出するアドバタイズはACL12でフィルタされる
・ACL11では10.2.0.0〜10.2.0.255までを許可し、その他は拒否する
・ACL12では10.2.0.0〜10.3.255.255までを許可し、その他は拒否する。
なので、設問のRAからRBに届くアドバタイズとRBがRC,RDにアドバタイズする内容は
・RBはRAからのアドバタイズはすべて受信する
・RBの全インタフェースからのアドバタイズは「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」だけが送出される
・RBのSerial1/2からのアドバタイズは「10.2.0.0/24」だけが送出される
となります。
ということは?
・RBはRAからのアドバタイズをすべて受け取っているので、「RAからアドバタイズされる経路情報を(受信時に)フィルタリング」しているとはいえない
・RBのフィルタ(ACL11, 12)は「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」を許可しているので「「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBは(送出時に)フィルタリング」しているとはいえない
ですよね?
フィルタは
| RB |
RA -> | インタフェース -> (in) -> EIGRPプロセス -> (out) -> インタフェース | -> 外部
| |
Re: 問題ID: 19325
msg# 1.2
antares01
投稿数: 690
フィルタリング(フィルタ)するということは
OUTであれば出さない、INであれば受け入れないと
言うことです。
そして、ACLでの意味は
permitしたものを出す/受け入れる
denyしたものを出さない/受け入れない
となりますので、
ACL11とACL12で共通してpermitされているものは10.2.0.0/24だけです。
引用:この選択肢では3経路をフィルタすると書いてありますが、「10.2.0.0/24」は
フィルタされないでアドバタイズされるために間違った説明であると
思うのですが、いかがでしょうか。
OUTであれば出さない、INであれば受け入れないと
言うことです。
そして、ACLでの意味は
permitしたものを出す/受け入れる
denyしたものを出さない/受け入れない
となりますので、
ACL11とACL12で共通してpermitされているものは10.2.0.0/24だけです。
引用:
RAからアドバタイズされる「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBはフィルタリングする
フィルタされないでアドバタイズされるために間違った説明であると
思うのですが、いかがでしょうか。
Re: 問題ID: 19325
msg# 1.2.1
arashi1977
居住地: 広島
投稿数: 1715
引用:見落としてました。それですね!
「10.2.0.0/24」はフィルタされないでアドバタイズされるために間違った説明である
Re: Re: Re: 問題ID: 19325
msg# 1.1.1.1.1
Pnt311_008
投稿数: 6
arashi1977さん
詳細なご説明、ありがとうございました。
どうやら自分の「フィルタリング」の解釈が誤っていたようです・・
(これではarashi1977さんも、質問の内容が理解できないですよね・・)
「フィルタリング」=「振り分ける」という認識だったため、
「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBはフィルタリングする
↓
「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBがdistribute-listにあるように振り分ける
と考えておりました。
「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をフィルタリングするということは、
RBは「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」をアドバタイズしなくなる
で理解できました。
(なぜ今までこの理解で疑問に思うところがなかったのか不思議ですが・・)
納得するまでご説明いただきまして、本当にありがとうございました。
詳細なご説明、ありがとうございました。
どうやら自分の「フィルタリング」の解釈が誤っていたようです・・
(これではarashi1977さんも、質問の内容が理解できないですよね・・)
「フィルタリング」=「振り分ける」という認識だったため、
「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBはフィルタリングする
↓
「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をRBがdistribute-listにあるように振り分ける
と考えておりました。
「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」の経路情報をフィルタリングするということは、
RBは「10.2.0.0/24」 「10.2.2.0/24」 「10.3.14.0/24」をアドバタイズしなくなる
で理解できました。
(なぜ今までこの理解で疑問に思うところがなかったのか不思議ですが・・)
納得するまでご説明いただきまして、本当にありがとうございました。