ACL(アクセスリスト)の設定
ACLの設定を復習します。
条件と構成図は以下の通りです。
設定は以下の通りです。
PC1
PC2
RT
L2SW
結果
タイムアウトして、not respondingになりました。
途中のRTでパケットがなくなってしまったので、レスポンス自体がないということだそうです。
このACLの問題で私が解けなかったので、上司はパケットの流れの図と表を作ってくれたのですね。ありがたい。
ちょっと表に照らし合わせてみましょうかね。
※MACアドレスはAから順番に各IFについていると思ってください。
。。。わからない!頭がこんがらがる・・・宛先がL2だとわからない。。
L2は無視しとけばいいや〜って思ってたから落とし穴にハマってしまった。
わかる方いたら教えてください。涙
頭の中のイメージは↓なのですが・・・
今回の例では、パケット③がRTに届いた時点で落とされてしまう、という感じ
でしょうか。。
今回、戻りの通信を拒否したかったので、establishedというコマンドを使いました。
でも、これがなくても同じ結果にはなったんですよねぇ。。
なくても良いのでしょうか。。
ちなみにpingは通ります。permit ip any anyを指定したからですね。
以上です。
お付き合いいただき、ありがとうございました⭐︎