レス
元トピ
次レスタイトル
Re: 問題ID: 12923フォーラム
最強WEB問題集CCNA投稿ユーザ(投稿日)
(2014/4/30)本文
> RAのf0/1にin方向で適用されていると、RB→RCのpingは通らなくなる理由が分かりません。これはf0/0の間違えですかね。
よく100のACLを見ると、permitされているのはecho-replyになっています。
pingというのは自分がpingを打つ時はecho request、相手が
応答する時はecho replyという異なるパケットを使います。RBがRCに向けて打つ
pingパケットと、RBがRCに応答する時のパケットでは異なるのです。以下のように
ACLを書く時もそれぞれ別です。
R1(config)#access-list 100 permit icmp any any e?
echo echo-reply
RAのfa0/0で受信時にpermitするのはecho-reply だけなので
RCからのping にRBが応答するパケットは通過できますが、
RBから打つpingは暗黙のdenyで破棄されてしまうために
pingが通りません。
レス一覧
- Re: 問題ID: 12923(2014/4/30)
- Re: 問題ID: 12923(2014/4/30)
- Re: 問題ID: 12923(2014/4/30)
- Re: 問題ID: 12923(2014/4/30)
- Re: 問題ID: 12923(2014/4/30)
元トピ次レス