トップ > 助け合いフォーラム > CCNA/CCNP関連 > 最強WEB問題集CCNA (前の質問|次の質問)

問題ID24について

フォーラムは新サイトへ移行しました。
このフォーラムではゲスト投稿が禁止されています

ツリー構造順で表示投稿の新しいものから

問題ID24について

msg# 1

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 | 投稿日時 2010-9-7 9:11

tirm777

投稿数: 2

ICND2のftpのアクセスリストの記載が答えが間違えていると思います。(passiveモードのftpの通信ならあっていますが、一般的ポートモードのftp通信は以下のようになると思います)

[正しい答え]
(制御ポート)
access-list 111 permit tcp any 192.168.3.254 0.0.0.0 eq 21
(データポート)
access-list 111 permit tcp 192.168.3.254 0.0.0.0 any eq 20

制御ポートとデータポートの通信では送信元及び宛先アドレスが逆になると思います.

Re: 問題ID24について

msg# 1.1

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-9-8 13:54 | 最終変更

ururu

投稿数: 24

tirm777さんこんにちは。

引用：

(制御ポート)
access-list 111 permit tcp any 192.168.3.254 0.0.0.0 eq 21
(データポート)
access-list 111 permit tcp 192.168.3.254 0.0.0.0 any eq 20

上記は詳細に設定するための一部かと思いますが、この2つを選択した場合どこに設定しても暗黙のdenyの働きによってFTP通信がうまくいかないように思えます。
（この2つだけでは設定が足りないように思えます）

しかし、現在の正解となっている選択肢であれば
access-list 111 permit tcp any 192.168.3.254 0.0.0.0 eq 21
access-list 111 permit tcp any 192.168.3.254 0.0.0.0 eq 20
（細かい設定はされていないが）FTP通信を許可することになるので、この2つの組み合わせが正解になっているのかと思いますがいかがでしょうか。

Re: 問題ID24について

msg# 1.2

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2010-9-8 14:09 | 最終変更

ponyo

投稿数: 76

tirm777さん

正解のACLはおそらく、ルータCのシリアルインターフェースのインバウンド、もしくはイーサネットのアウトバンドに適用するのでしょう。
そうすると、送信元がサーバBの許可ACLは書く必要が無いのです。サーバBが発信するパケットはACLがチェックされませんので。

Re: Re: 問題ID24について

msg# 1.2.1

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-9-14 19:22

tirm777

投稿数: 2

ponyoさん、質問の意図を理解して頂きありがとうございます。
サーバBの発信するパケットがチェックされないので、おっしゃるように、通信をとめないという点では問題ないですね。
正解なのでしょうか。すっきり、しないところはありますが。

Re: 問題ID24について

msg# 1.3

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010-9-15 9:22 | 最終変更

ponyo

投稿数: 76

tirm777さん

>通信をとめないという点では問題ないですね。

はい。あと、activeであったとしても「access-list 111 permit tcp any 192.168.3.254 0.0.0.0 eq 20」は必要です。

tcpですので、クライアントからサーバへの戻りのパケットが発生します。戻りのパケットはアクセスリストにチェックされますので、ururuさんが書かれていますが、これが無いと、暗黙のdenyで拒否されてしまいますから。

そうしますと、正解の選択肢はやはり正解となります。

ツリー構造順で表示投稿の新しいものから

>フォーラム検索へ