harumaxさんの助け合いフォーラム投稿一覧

本問では以下の通り、E0のout方向にACLを適用していますが、これはE0から発信されるパケットをチェックされる＝192.168.100.0/24から発信されるパケットをチェックされる？という理解で合っていますでしょうか。
outはそのインターフェースから発信されるパケットをチェックする ということであれば、標準ACLは送信元のみ指定可能なので、宛先と送信元がごっちゃになってよく分からなくなってしましました、、

（イメージ）
　送信元＝192.168.100.0/24（E0のNW）
　宛先＝192.168.2.0/24（ACLでは送信元になっているが、パケットの処理としては宛先になる？？）

access-list 1 deny 192.168.2.0 0.0.0.255
interface Ethernet 0
ip access-group 1 out

Cisco L3SWで以下の通り２つのvlanを作成し、vlanインターフェースにIPアドレスを付与しました。
Gi0/1にはPC1、Gi0/2にはPC2を直接接続してPC1とPC2間で疎通確認を実施したのですがpingが通りません。
ただし、PC1からL3SWのvlan10とvlan20のインターフェースIPに対してはPingが通ります。また、L3SWからPC1とPC2に対してはpingが通ります。L3SWにはip routingコマンドを投入済でルーティングは有効になっています。L3SWのGi0/1とGi0/2はアクセスポートとして設定し、それぞれvlan設定を行っています。

（L3SWのポート設定）
interface GigabitEthernet0/1
switchport access vlan 10
switchport mode access

interface GigabitEthernet0/2
switchport access vlan 20
switchport mode access

interface Vlan10
ip address 192.168.1.254/24

interface Vlan20
ip address 192.168.2.254/24

＜接続構成＞
　PC1--Gi0/1（L3SW）Gi0/2--PC2

PC1
ip address 192.168.1.10/24
デフォルトゲートウェイ 192.168.1.254

PC2
ip address 192.168.2.10/24
デフォルトゲートウェイ 192.168.2.254

標記の問題ID：29337の解説において”アクセスポートから送信するフレームにVLANタグは付きません。アクセスポートとPCはVLANタグの付いてないフレームをやり取りしています。”という記載があります。VLANタグはトランクポートのみで扱われるということですが、アクセスポートで受信したVLANタグはトランクポートにも伝達されない？という理解であっていますでしょうか。