問題ID: 20249

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2019-8-26 11:44
gahaku009  新米   投稿数: 5
正解の一つ
「RouterBからRouterCにpingが通らない」

に関しまして、
interface FastEthernet0/0に、
ip access-group 100 in

条件→telnet(ポート番号23)を拒否、echo-replyを許可

であれば、
RouterBからRouterCにpingは通らない理由がわかりません。

RouterBからRouterCのFa0/0に入ってくる
→ACL100が適用→echo-replyを許可→pingは通るのでは?
と考えております。

inとoutの認識に関しまして齟齬がありましたら、
ご助力いただきたいと思います。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019-8-26 12:03
arashi1977  長老 居住地: 広島  投稿数: 1715
ROUTEにないなーと思っていくつか見たら、TSHOOTなんですね… (--;

引用:
RouterBからRouterCのFa0/0に入ってくる
→ACL100が適用→echo-replyを許可→pingは通るのでは?
と考えております。
pingが成功するには
・送信側からの「ICMP Echo(ACLではecho)」が通ること
・宛先からの「ICMP Echo Reply(ACLではecho-reply)」が通ること
が必要です。

ACL100では「echo-reply」は許可していますが「echo」は許可していませんので、RouterBからのping(=ICMP Echo)は暗黙のdenyで拒否されますので成功しません。

参考の【コマンド構文:拡張ACL】のところに「echo」「echo-reply」の記述もありますので、ご確認いただければと思います。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019-8-26 13:02
gahaku009  新米   投稿数: 5
> ROUTEにないなーと思っていくつか見たら、TSHOOTなんですね… (--;
大変申し訳ございません!!気を付けます。

そして回答ありがとうございます。
「echo」「echo-reply」・・・。すみません、とても基本的なことでした、お恥ずかしい。
改めて基礎を固めたいと思います。ありがとうございました。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.