助け合いフォーラム
この問題はプレミアムコンテンツです。
pingの送信ができないのだからそもそも応答できないのでは。。?
この設問に関してですが、誰か教えてください
解説でpingに関する事がこの様に説明されています
・RouterBからRouterCにpingが通らない
pingを発信する側が送るICMPは Echo-Requestですが、Echo-Requestを許可する設定がありません。
暗黙のdenyによって拒否されるので通りません。
・RouterCからRouterBにpingが通らない
pingに応答する側が送るICMPはEcho-Replyです。
Echo-Replyを許可しているので通ります。
なおRouterCからRouterBへのEcho-Requestについては、RouterAのFa1/0にアクセスリストが適用されていないので通ります。
ここで疑問なのですが、pingの応答のみ許可されている設定というのは理解できるのですが
そもそもどこからかpingが来ないとpingの応答なんてできないのだから
暗黙のdenyにてpingの送信は拒否されている=pingの応答という事自体が不可能、、ではないですか?
応答ができる設定、しかし送信されて来ないのだから実際はpingは通らないに等しいと
思うのですが、、誰か解説お願いできませんか;;
RouterC→RouterBへPing
RouterAのFa0/0にはACL100が適用されており、Echo-Replyにより、Ping応答は許可されます。
このPing応答とは、RouterC(もしくはその他)の「Ping送信(問い合わせ)」に対し、RouterBが**「Ping応答」**する通信を指します。
一方、RouterB→RouterCへPingの場合、
RouterBは**「Ping送信(問い合わせ)」**するので、前述のRouterCの問い合わせに対する「Ping応答」とは通信の種類が別物です。
つまり、RouterBの「応答」は通るけど、RouterBの発する「送信(問い合わせ)」は通らないのがRouterAのACL適用状態です。
よってRouterCからRouterBへのPingは通ります。
コメント
この投稿に対して返信しませんか?
r ryuuarusu
2023/05/17 12:23
ありがとうございました!