レス
前レス
元トピ
次レスタイトル
Re: 入出方向のアクセスリストの設定についてフォーラム
CCNP全般投稿ユーザ(投稿日)
(2015/7/3)本文
>AからL3SWへパケットは流すが、Cパケットへ拒否をする。。>これはAからCは破棄すると言う意味でよいのでしょうか?
⇒その通りです。L3SWまでしかパケットは送られません。AからのパケットはCには行きません。
>Dネットワーク VLAN110 10.0.0.2 /30
>これは10.0.0.0/30 の間違えでしょうか?
すいません、その通りです、間違えてました 正しくは10.0.0.0/30です。
>access-list 101 deny tcp host 192.168.1.1 host 192.168.2.1
>access-list 101 deny tcp host 192.168.2.1 host 192.168.1.1
>access-list 101 deny tcp host 192.168.1.1 host 172.16.1.1
>permit ip any any
>これを見ると、tcpを指定してますが、【条件】にある拒否の部分はTCPなのでしょうか?
⇒条件拒否として、パケット全体なのでTCPではないですね、これも誤りです。
全てのパケットとして扱いたいです。
全体的なネットワークのアクセスリストは想像つきますでしょうか?
レス一覧
- Re: 入出方向のアクセスリストの設定について(2015/7/3)
- Re: 入出方向のアクセスリストの設定について(2015/7/4)
- Re: 入出方向のアクセスリストの設定について(2015/7/5)
- Re: 入出方向のアクセスリストの設定について(2015/7/5)
前レス元トピ次レス