問題ID: 20168
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ookawat
投稿数: 7
投稿数: 7
2点質問させていだたきます。
(※過去を検索しましたが、質問内容が既出でしたらご容赦願います。)
有識者の方、ご教授お願いいたします。
■質問1
DSW1のshow running-configを見ると、VLANアクセスマップのmatch句とaction句が解説と逆になっています(actionが先、matchが後)。
逆でも特に問題ないのでしょうか?(動作的にはmatch句で一致したものに対して、action句が適用されるという動きとなるのでしょうか?)
■質問2
DSW1で定義されているACLですが、permit ip〜となっています。解説にもある通り、pingの戻りパケットのサーバ→PC1のpermitがないのでNGなのは了解なのですが、そもそもpermit ip〜でicmpも通すことができるのでしょうか?(permit icmp〜である必要はないのでしょうか?)
(※過去を検索しましたが、質問内容が既出でしたらご容赦願います。)
有識者の方、ご教授お願いいたします。
■質問1
DSW1のshow running-configを見ると、VLANアクセスマップのmatch句とaction句が解説と逆になっています(actionが先、matchが後)。
逆でも特に問題ないのでしょうか?(動作的にはmatch句で一致したものに対して、action句が適用されるという動きとなるのでしょうか?)
■質問2
DSW1で定義されているACLですが、permit ip〜となっています。解説にもある通り、pingの戻りパケットのサーバ→PC1のpermitがないのでNGなのは了解なのですが、そもそもpermit ip〜でicmpも通すことができるのでしょうか?(permit icmp〜である必要はないのでしょうか?)
antares01
投稿数: 690
投稿数: 690
ookawat
投稿数: 7
投稿数: 7
ご回答助かります。ありがとうございました。
