トップ > 助け合いフォーラム > CCNA/CCNP関連 > CCNP全般 (前の質問|次の質問)

アクセスリストについて

フォーラムは新サイトへ移行しました。
このフォーラムではゲスト投稿が禁止されています

ツリー構造順で表示投稿の新しいものから

アクセスリストについて

msg# 1

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 | 投稿日時 2018-4-6 12:21 | 最終変更

Pnt439_641 半人前

投稿数: 8

[サーバー]-BGP●-◆[ルータ1]-[PC]

サーバー：209.65.200.241
●のIPアドレス：209.65.200.226/30
◆のIPアドレス：209.65.200.225/30

以上の構成の時ACLリストでサーバーのみ通信許可したいときは
サーバーのアドレス以外にルータのBGP側のアウトバウンドにアドレスを許可するように
アクセスリストに加えないと通信できませんか？

Re: アクセスリストについて

msg# 1.1

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-4-6 15:23

arashi1977

居住地: 広島投稿数: 1715

引用：

ACLリストでサーバーのみ通信許可したいときは
サーバーのアドレス以外にルータのBGP側のアウトバウンドにアドレスを許可するように
アクセスリストに加えないと通信できませんか？

いまいち想定されているコンフィグが思い浮かばないのですが、設定例を出していただくことはできますか？

Re: アクセスリストについて

msg# 1.2

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2018-4-12 0:31

Pnt439_641 半人前

投稿数: 8

すいません。例を上げさせていただきますと

サーバ-BGP★-●ルータ-複数のPC

IPアドレス
サーバ：209.65.200.241/29
★:209.65.200.226/30
●:209.65.200.225/30

ルータ設定
interface Serial0/0/1（●の部分です）
ip address 209.65.200.225 255.255.255.252
ip nat outside
ip access-group acl in
～～～～～～～～～～～～～～～～
ip access-list extended acl
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny 127.0.0.0 0.255.255.255 any
permit ip host 209.65.200.241 any

以上の構成の時サーバ以外のアドレスの通信を許可しないとき
アクセスリストには上記設定以外にBGPルータ間のアドレスを
以下のコマンドで追加しないと通信できないでしょうか

permit ip 209.65.200.224 0.0.0.3 any

送信元のサーバのアドレスさえ指定すれば通ると思うのですが
ネット上の例題で追加する必要が説明されていたので（なぜかという説明はなし）
質問させていただきました。

Re: アクセスリストについて

msg# 1.2.1

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-4-12 4:54

arashi1977

居住地: 広島投稿数: 1715

引用：

ネット上の例題で追加する必要が説明されていたので（なぜかという説明はなし）

Ping-tさんの問題か、もしくはご自身での検証で湧いた疑問と思っていたのですがそうではないのですね。
であれば、「ネット上の例題」の出題元にお問い合わせいただくのがよりよいかと思います。何らかの理由があってそういう回答になっているのかもしれませんが、私には確認のしようがありませんので…

Re: アクセスリストについて

msg# 1.3

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-4-12 14:20

Pnt439_641 半人前

投稿数: 8

やはりそうですよね。
ありがとうございました

ツリー構造順で表示投稿の新しいものから

>フォーラム検索へ