ID596について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
saosabe
投稿数: 1
投稿数: 1
問題文は
図はネットワーク構成と、ルータBで作成したアクセスリストを表している。ネットワーク192.168.10.0に属するホストが、ルータBと通信できないようにするには、どのコマンドを使用してアクセスリストを適用すれば良いか。
ですが、答えに疑問があります。ルータを通過するのではなく、ルータそのものへ入るパケットはアクセスリストでは制御できないのではないでしょうか?
VTYアクセスクラスなら制御できると思いますが。
図はネットワーク構成と、ルータBで作成したアクセスリストを表している。ネットワーク192.168.10.0に属するホストが、ルータBと通信できないようにするには、どのコマンドを使用してアクセスリストを適用すれば良いか。
ですが、答えに疑問があります。ルータを通過するのではなく、ルータそのものへ入るパケットはアクセスリストでは制御できないのではないでしょうか?
VTYアクセスクラスなら制御できると思いますが。
achako
投稿数: 1
投稿数: 1
私も同じように思いました。
これは問題として成立していないと思いますがいかがでしょうか?
これは問題として成立していないと思いますがいかがでしょうか?
Re: ID596について
msg# 1.1.1
ゲスト
投稿数: 0
引用:
そんな事ないですよ。
検証してみましたが、192.168.10.0からルータBのS0にPingは通りませんでした。
自分が生成するパケットは、確かにアクセスリストでは制御できませんが。
ルータを通過するのではなく、ルータそのものへ入るパケットはアクセスリストでは制御できないのではないでしょうか?
そんな事ないですよ。
検証してみましたが、192.168.10.0からルータBのS0にPingは通りませんでした。
自分が生成するパケットは、確かにアクセスリストでは制御できませんが。
makino
投稿数: 7
投稿数: 7
アクセスリストによって制御できないのは、『ルータ自身から発生するパケット』ですよ。
よって、「ルータを通過するのではなく、ルータそのものへ入るパケット」も当然アクセスリストの制御対象に含まれると思います。
アクセスクラスの説明あたりを読んで誤解してしまったのではないでしょうか?もしそうなら問題ID:922をやると、すっきりするかもしれません。
よって、「ルータを通過するのではなく、ルータそのものへ入るパケット」も当然アクセスリストの制御対象に含まれると思います。
アクセスクラスの説明あたりを読んで誤解してしまったのではないでしょうか?もしそうなら問題ID:922をやると、すっきりするかもしれません。
