レス
前レス
元トピ
次レスタイトル
Re: 問題ID 26403フォーラム
最強WEB問題集CCNA投稿ユーザ(投稿日)
(2017/7/27)本文
-----引用(始)-----
RouterCからRouterBにpingが通らないの間違いではないでしょうか。
解説を読んでも腑に落ちません。
-----引用(終)-----
この解説の中で重要なのは2点あります。
1.ACLの暗黙のdenyについて
ACLでは明示的にpermitされていないものについては無条件でdenyする、暗黙のdenyがあります。ですので、permitされていないものは通信できないと理解する必要があります。
2.pingに使うICMPメッセージについて
pingはICMP Echo-Request(タイプ8)とICMP Echo-Reply(タイプ0)メッセージの2つのメッセージの交換で成立します。
この2つは拡張ACLの中で厳密に区別されます。
[code]
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 100 permit icmp any any ?
<0-255> ICMP message type
administratively-prohibited Administratively prohibited
alternate-address Alternate address
conversion-error Datagram conversion
dod-host-prohibited Host prohibited
dod-net-prohibited Net prohibited
dscp Match packets with given dscp value
echo Echo (ping) ←Echo Requestメッセージ
echo-reply Echo reply ←Echo Replyメッセージ
(略)
[/code]
ICMP Echo-Requestを受け取ったルータがEcho-Replyメッセージを返します。しかし設問のRouterAのFa0/0に適用されたアクセスリストではEcho-Requestを(暗黙のdenyにより)許可していないため、RouterBからのping(≒ICMP Echo-Request)はRouterCに届きません。
逆に、RouterCからのEcho-RequestについてはACLでフィルタされず、またRouterBが返すEcho-ReplyはACLでpermitされているのでRouterCからのpingは成功(RouterCからのEcho-Request及びRouterBからのEcho-Replyはそれぞれ到達)します。
よろしければ、問題ID:25837もご確認ください :-)
レス一覧
- Re: 問題ID 26403(2017/7/27)
- Re: 問題ID 26403(2017/7/27)
- Re: 問題ID 26403(2017/7/28)
前レス元トピ次レス