問題ID: 20249
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
問題ID: 20249
msg# 1
gahaku009
投稿数: 5
正解の一つ
「RouterBからRouterCにpingが通らない」
に関しまして、
interface FastEthernet0/0に、
ip access-group 100 in
条件→telnet(ポート番号23)を拒否、echo-replyを許可
であれば、
RouterBからRouterCにpingは通らない理由がわかりません。
RouterBからRouterCのFa0/0に入ってくる
→ACL100が適用→echo-replyを許可→pingは通るのでは?
と考えております。
inとoutの認識に関しまして齟齬がありましたら、
ご助力いただきたいと思います。
「RouterBからRouterCにpingが通らない」
に関しまして、
interface FastEthernet0/0に、
ip access-group 100 in
条件→telnet(ポート番号23)を拒否、echo-replyを許可
であれば、
RouterBからRouterCにpingは通らない理由がわかりません。
RouterBからRouterCのFa0/0に入ってくる
→ACL100が適用→echo-replyを許可→pingは通るのでは?
と考えております。
inとoutの認識に関しまして齟齬がありましたら、
ご助力いただきたいと思います。
Re: 問題ID: 20249
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
ROUTEにないなーと思っていくつか見たら、TSHOOTなんですね… (--;
引用:pingが成功するには
・送信側からの「ICMP Echo(ACLではecho)」が通ること
・宛先からの「ICMP Echo Reply(ACLではecho-reply)」が通ること
が必要です。
ACL100では「echo-reply」は許可していますが「echo」は許可していませんので、RouterBからのping(=ICMP Echo)は暗黙のdenyで拒否されますので成功しません。
参考の【コマンド構文:拡張ACL】のところに「echo」「echo-reply」の記述もありますので、ご確認いただければと思います。
引用:
RouterBからRouterCのFa0/0に入ってくる
→ACL100が適用→echo-replyを許可→pingは通るのでは?
と考えております。
・送信側からの「ICMP Echo(ACLではecho)」が通ること
・宛先からの「ICMP Echo Reply(ACLではecho-reply)」が通ること
が必要です。
ACL100では「echo-reply」は許可していますが「echo」は許可していませんので、RouterBからのping(=ICMP Echo)は暗黙のdenyで拒否されますので成功しません。
参考の【コマンド構文:拡張ACL】のところに「echo」「echo-reply」の記述もありますので、ご確認いただければと思います。
Re: 問題ID: 20249
msg# 1.2
gahaku009
投稿数: 5
> ROUTEにないなーと思っていくつか見たら、TSHOOTなんですね… (--;
大変申し訳ございません!!気を付けます。
そして回答ありがとうございます。
「echo」「echo-reply」・・・。すみません、とても基本的なことでした、お恥ずかしい。
改めて基礎を固めたいと思います。ありがとうございました。
大変申し訳ございません!!気を付けます。
そして回答ありがとうございます。
「echo」「echo-reply」・・・。すみません、とても基本的なことでした、お恥ずかしい。
改めて基礎を固めたいと思います。ありがとうございました。