元ﾄﾋﾟ次ﾚｽ Re: 問題ID 26403 最強WEB問題集CCNA (2017/7/27) ｱｸｾｽﾘｽﾄはRouterAのFa0/0にInで適用されています｡

これはFa0/0に入ってくるﾊﾟｹｯﾄに対して適用するということです｡
ですので方向はRouterB発､RouterC宛の通信になります｡

ｱｸｾｽﾘｽﾄをみると､許可されているﾌﾟﾛﾄｺﾙにicmp のecho-replyがあります｡
echo-replyはPingに応答する時に使われます｡つまり､RouterCがRouterBに向けてPingをうった時にRouterBが応答する場合にｱｸｾｽﾘｽﾄ100が適用されてpermitされます｡

Pingに応答する時ではなく､Pingを打つ側はicmp echo requestと呼ばれるものを使います｡同じicmpの仲間ですが､requestとreplyで分かれています｡

問題のｱｸｾｽﾘｽﾄにはreplyだけが許可されているので､RouterBからrequestが来た時には暗黙のdenyによって破棄されます｡

※requestは以下のように単にechoとだけ表示されます｡
[code]
R1(config)#access-list 100 permit icmp any any e?
echo echo-reply
[/code]

この解説には肝心なことが明示されておらず､下段のほうにある【ｺﾏﾝﾄﾞ構文:拡張ACL】に少し書いてある程度なので､icmpのrequestとreplyの違いが分かっていないと戸惑うかもしれませんね｡

• Re: 問題ID 26403(2017/7/27)
• Re: 問題ID 26403(2017/7/27)
• Re: 問題ID 26403(2017/7/28)

元ﾄﾋﾟ次ﾚｽ