問題ID: 20249
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
sailmoi
投稿数: 2
投稿数: 2
「RouterBからRouterCにFTPが通る」は正解ではないでしょうか?
解説でも「アクセスリスト120ではFTPを許可しています」と記載があります。
折り返しにdenyがあるわけでも無いので拒否されないと思います。もし「FTPが通る」という文そのものが間違っているという問題ならそのような説明が必要だと思います。
(回答別の説明が無いのも気になりました)
後、勘違いであれば申し訳ないのですが「permit ip any any」はicmpも含むのでは無かったでしょうか?
その場合、「RouterBからRouterCにpingが通らない」も不正解になると考えていました。
解説でも「アクセスリスト120ではFTPを許可しています」と記載があります。
折り返しにdenyがあるわけでも無いので拒否されないと思います。もし「FTPが通る」という文そのものが間違っているという問題ならそのような説明が必要だと思います。
(回答別の説明が無いのも気になりました)
後、勘違いであれば申し訳ないのですが「permit ip any any」はicmpも含むのでは無かったでしょうか?
その場合、「RouterBからRouterCにpingが通らない」も不正解になると考えていました。
mariohussey
投稿数: 53
投稿数: 53
引用:そのすぐ下に、「ACL110、120はインターフェースに適用されていません」とあります。
いくらACLを作成したところで、それをインターフェースに適用しなければACLは有効になりません。よって、「RouterBからRouterCにFTPが通る」は不正解です。
引用:はい、そのご認識は間違っていません。ですが、
引用:そのACL110もインターフェースに適用されておりませんので、RouterBからRouterCへのpingはACL100の暗黙のdenyにより拒否されるので通らないことになります。
sailmoiさんは書きました:
「RouterBからRouterCにFTPが通る」は正解ではないでしょうか?
解説でも「アクセスリスト120ではFTPを許可しています」と記載があります。
いくらACLを作成したところで、それをインターフェースに適用しなければACLは有効になりません。よって、「RouterBからRouterCにFTPが通る」は不正解です。
引用:
後、勘違いであれば申し訳ないのですが「permit ip any any」はicmpも含むのでは無かったでしょうか?
引用:
その場合、「RouterBからRouterCにpingが通らない」も不正解になると考えていました
sailmoi
投稿数: 2
投稿数: 2
失礼致しました。ACL番号とシーケンス番号をはき違えていたようです。
ご回答ありがとうございます。
ご回答ありがとうございます。
