助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 8283
問題を開く
以下の条件を満たすACLはどれか。 ・送信元IPアドレス:192.168.1.1 ・送信元ポート番号:3200 ・宛先IPアドレス:192.168.5.5 ・使用プロトコル:HTTP ・条件に一致したパケットを許可する

この問題はプレミアムコンテンツです。

上に戻る

プロトコル「ip」を指定した場合、ポート番号の指定が出来ないのはなぜでしょうか?

公開日 2023/01/20

ipもプロトコルだと思いますがなぜポート番号が指定できないのでしょうか?
TCPとかのプロトコルと混同してよくわかりません。
対象のレイヤが違うからでしょうか?(仮にそうだとしてもレイヤが違うとなぜそうなるのかと聞かれると説明できません)
ご教示願います。

2023/01/20 14:44

tsuyumi_sさんのおっしゃる通り、IPもプロトコルですが、なぜポート番号が指定できないかといわれると、
シスコのコマンド構文で指定できないようになっているからとしか言いようがないかと思います。

また、プロトコルとポート番号を混同していたりはしませんでしょうか?
プロトコルはIPヘッダ(ICMP,TCP,UDP)
ポート番号はTCP/UDPヘッダ(SSH,FTP,HTTP)
となります。

ポート番号はIPよりも上位の層になるのでアクセスリストでIPで指定するなら
「確認する必要がない=指定できない」という認識でよいかと思います。

今回の設問に関しては、拡張ACLの設定をどのようなコマンドで行うか理解しているかどうかを問う問題になるかと思うので
そこまで深く考える必要はないかと思います。

以上、参考になれば幸いです。


コメント

t tsuyumi_s

2023/01/24 16:05

回答ありがとうございます。 ・IPプロトコルが動くレイヤ3のIPヘッダにはポート番号を指定する箇所が存在しないから、ポート番号の指定なし ということですね。各種ヘッダの理解が浅かったため、勉強になります。

t tsuyumi_s

2023/01/24 16:07

"プロトコルとポート番号を混同"という点で一つお伺いしたいのですが、 回答に記載されている "ポート番号はTCP/UDPヘッダ(SSH,FTP,HTTP)" の(SSH,FTP,HTTP)について、 SSHもプロトコルなのでipヘッダのプロトコルに指定できるという認識で合っているでしょうか? それともipヘッダに指定できるプロトコルは、ICMP,TCP,UDPの3つのみなのでしょうか?

E EVa0082

2023/01/25 11:03

SSHもプロトコルでしたね、失礼しました。 ただ、IPプロトコルとは別になるので、IPヘッダのプロトコルでは指定ができません。 なお、ICMP,TCP,UDP以外にもプロトコル番号はあるので以下を参考にしていただければと思います。 https://www.infraexpert.com/study/tea11.htm https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?