アクセスリストのルータ自身が発するパケットについて

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2017-3-24 23:54
sksksk04  半人前   投稿数: 8
CCNAのACLの勉強をしていて疑問が生じたので、
投稿をさせていただきます。

ACLの勉強をしていると、
ルータ自身が発するパケットは、
ACLの対象にならない。
との記述があります。

これは、RIPのアップデートやOSPFのHelloはもちろん、
VRRPのHelloや、SNMPtrap、NTPも全て、
ACLの対象にはならないということでしょうか。

初歩的な質問で申し訳ありませんが
よろしくお願い致します。。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017-3-25 22:10
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
ACLの勉強をしていると、
ルータ自身が発するパケットは、
ACLの対象にならない。
との記述があります。
どの問題IDの解説かはわかりますか?
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017-3-29 18:18
ゲスト    投稿数: 0
認識の通りです。

ただし、"自発パケット"のみが対象です。
NTPなどの戻りパケットを期待している通信においては発信パケットは対象になりませんが
戻りとなるパケットは対象外となるため許可設定が必要となります。

自発のsnmptrapやsyslogなど一方的に投げつける通信においてはACLは不要です。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2017-3-30 1:39
sksksk04  半人前   投稿数: 8
arashi1977さん

問題の質問というよりは、
自学で勉強して湧いた疑問でした!
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017-3-30 1:43
sksksk04  半人前   投稿数: 8
>ただし、"自発パケット"のみが対象です。

ということは、もちろん対向のOSPFのHelloや、
他の機器が発したsyslog等はACLのチェック対象ですよね?
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2017-3-31 14:53
ゲスト    投稿数: 0
その通りです。

他の機器が発したパケットや自ルータを通過するパケットはACLにて制御可能です。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.