助け合いフォーラム
CCNA(200-301)
問題ID : 8283
問題を開く
以下の条件を満たすACLはどれか。
・送信元IPアドレス:192.168.1.1
・送信元ポート番号:3200
・宛先IPアドレス:192.168.5.5
・使用プロトコル:HTTP
・条件に一致したパケットを許可する
この問題はプレミアムコンテンツです。
プロトコル「ip」を指定した場合、ポート番号の指定が出来ないのはなぜでしょうか?
公開日 2023/01/20
ipもプロトコルだと思いますがなぜポート番号が指定できないのでしょうか?
TCPとかのプロトコルと混同してよくわかりません。
対象のレイヤが違うからでしょうか?(仮にそうだとしてもレイヤが違うとなぜそうなるのかと聞かれると説明できません)
ご教示願います。
E
EVa0082
2023/01/20 14:44
tsuyumi_sさんのおっしゃる通り、IPもプロトコルですが、なぜポート番号が指定できないかといわれると、
シスコのコマンド構文で指定できないようになっているからとしか言いようがないかと思います。
また、プロトコルとポート番号を混同していたりはしませんでしょうか?
プロトコルはIPヘッダ(ICMP,TCP,UDP)
ポート番号はTCP/UDPヘッダ(SSH,FTP,HTTP)
となります。
ポート番号はIPよりも上位の層になるのでアクセスリストでIPで指定するなら
「確認する必要がない=指定できない」という認識でよいかと思います。
今回の設問に関しては、拡張ACLの設定をどのようなコマンドで行うか理解しているかどうかを問う問題になるかと思うので
そこまで深く考える必要はないかと思います。
以上、参考になれば幸いです。
コメント
この投稿に対して返信しませんか?
t tsuyumi_s
2023/01/24 16:05
回答ありがとうございます。 ・IPプロトコルが動くレイヤ3のIPヘッダにはポート番号を指定する箇所が存在しないから、ポート番号の指定なし ということですね。各種ヘッダの理解が浅かったため、勉強になります。