アクセスリストのルータ自身が発するパケットについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
アクセスリストのルータ自身が発するパケットについて
msg# 1
sksksk04
投稿数: 8
CCNAのACLの勉強をしていて疑問が生じたので、
投稿をさせていただきます。
ACLの勉強をしていると、
ルータ自身が発するパケットは、
ACLの対象にならない。
との記述があります。
これは、RIPのアップデートやOSPFのHelloはもちろん、
VRRPのHelloや、SNMPtrap、NTPも全て、
ACLの対象にはならないということでしょうか。
初歩的な質問で申し訳ありませんが
よろしくお願い致します。。
投稿をさせていただきます。
ACLの勉強をしていると、
ルータ自身が発するパケットは、
ACLの対象にならない。
との記述があります。
これは、RIPのアップデートやOSPFのHelloはもちろん、
VRRPのHelloや、SNMPtrap、NTPも全て、
ACLの対象にはならないということでしょうか。
初歩的な質問で申し訳ありませんが
よろしくお願い致します。。
Re: アクセスリストのルータ自身が発するパケットについて
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
引用:どの問題IDの解説かはわかりますか?
ACLの勉強をしていると、
ルータ自身が発するパケットは、
ACLの対象にならない。
との記述があります。
Re: アクセスリストのルータ自身が発するパケットについて
msg# 1.2
ゲスト
投稿数: 0
認識の通りです。
ただし、"自発パケット"のみが対象です。
NTPなどの戻りパケットを期待している通信においては発信パケットは対象になりませんが
戻りとなるパケットは対象外となるため許可設定が必要となります。
自発のsnmptrapやsyslogなど一方的に投げつける通信においてはACLは不要です。
ただし、"自発パケット"のみが対象です。
NTPなどの戻りパケットを期待している通信においては発信パケットは対象になりませんが
戻りとなるパケットは対象外となるため許可設定が必要となります。
自発のsnmptrapやsyslogなど一方的に投げつける通信においてはACLは不要です。
Re: アクセスリストのルータ自身が発するパケットについて
msg# 1.1.1
sksksk04
投稿数: 8
arashi1977さん
問題の質問というよりは、
自学で勉強して湧いた疑問でした!
問題の質問というよりは、
自学で勉強して湧いた疑問でした!
Re: アクセスリストのルータ自身が発するパケットについて
msg# 1.2.1
sksksk04
投稿数: 8
>ただし、"自発パケット"のみが対象です。
ということは、もちろん対向のOSPFのHelloや、
他の機器が発したsyslog等はACLのチェック対象ですよね?
ということは、もちろん対向のOSPFのHelloや、
他の機器が発したsyslog等はACLのチェック対象ですよね?
Re: アクセスリストのルータ自身が発するパケットについて
msg# 1.2.1.1
ゲスト
投稿数: 0
その通りです。
他の機器が発したパケットや自ルータを通過するパケットはACLにて制御可能です。
他の機器が発したパケットや自ルータを通過するパケットはACLにて制御可能です。