問題ID:4139
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
tomobuta
投稿数: 2
投稿数: 2
以下の問題で教えてください。
試験範囲:ICND2
問題ID:4139
1.問題
RouterAで設定しているアクセスリストを確認するためにあるコマンドを使用した。
上記表示について正しい記述はどれか。また、アクセスリストを確認するために使用したコマンドはどれか?
◆正解の1つ
RouterBからRouterCにpingが通らない
アクセスリスト100ではtelnet(ポート番号23)を拒否、echo-replyを許可しています。
アクセスリスト110では全てのIP通信を許可しています。
アクセスリスト120ではFTPを許可しています
「interface FastEthernet0/0」の2行下にある「ip access-group 100 in」から、Fa0/0にアクセスリスト100が設定されています。(ACL110、120はインターフェースに適用されていません)
よって、RouterCからRouterBへのpingは通りますが(Fa0/0のin方向でecho-replyを許可しているため)、RouterBからRouterCへのpingは通らないことになります(暗黙のdenyにより拒否される)
<疑問>
アクセス リストはFa0/0に対して「PERMIT ICMP・・・」でin方向に許可されているのに
なぜ「RouterBからRouterCにpingが通らない」が正解になるのか?
試験範囲:ICND2
問題ID:4139
1.問題
RouterAで設定しているアクセスリストを確認するためにあるコマンドを使用した。
上記表示について正しい記述はどれか。また、アクセスリストを確認するために使用したコマンドはどれか?
◆正解の1つ
RouterBからRouterCにpingが通らない
アクセスリスト100ではtelnet(ポート番号23)を拒否、echo-replyを許可しています。
アクセスリスト110では全てのIP通信を許可しています。
アクセスリスト120ではFTPを許可しています
「interface FastEthernet0/0」の2行下にある「ip access-group 100 in」から、Fa0/0にアクセスリスト100が設定されています。(ACL110、120はインターフェースに適用されていません)
よって、RouterCからRouterBへのpingは通りますが(Fa0/0のin方向でecho-replyを許可しているため)、RouterBからRouterCへのpingは通らないことになります(暗黙のdenyにより拒否される)
<疑問>
アクセス リストはFa0/0に対して「PERMIT ICMP・・・」でin方向に許可されているのに
なぜ「RouterBからRouterCにpingが通らない」が正解になるのか?
naosat
投稿数: 3
投稿数: 3
こんにちは。私もその問題間違えました。
でも、以下の解釈で正解は間違っていないとの認識です。。
問題では、RouterAのFa0/0でRouterBからICMP Echo-Replyを許可しています。
pingでは、送信元からICMP Echo-Requestを出し、相手側からICMP Echo-Replyが返されます。
「RouterBからRouterCにpingが通らない」が正解なのは、
そもそも、ICMP Echo-RequestがRouterCに到達できないためと考えられます。
逆に、「RouterCからRouterBにpingが通らない」が不正解なのは、
出したRouterCから出された、ICMP Echo-Requestに対し、
RouterBからのICMP Echo-Replyが許可されているため、pingは通るのです。
でも、以下の解釈で正解は間違っていないとの認識です。。
問題では、RouterAのFa0/0でRouterBからICMP Echo-Replyを許可しています。
pingでは、送信元からICMP Echo-Requestを出し、相手側からICMP Echo-Replyが返されます。
「RouterBからRouterCにpingが通らない」が正解なのは、
そもそも、ICMP Echo-RequestがRouterCに到達できないためと考えられます。
逆に、「RouterCからRouterBにpingが通らない」が不正解なのは、
出したRouterCから出された、ICMP Echo-Requestに対し、
RouterBからのICMP Echo-Replyが許可されているため、pingは通るのです。
