HOME»ネットワークスペシャリスト掲示板»28年度 午後1 問1 設問2(3)
投稿する
»[0099] VRRPのマスタルータとバックアップルータについて 投稿数:3
»[0098] 平成22年 問24について 投稿数:3
28年度 午後1 問1 設問2(3) [0101]
OG-beefさん(No.1)
ルータ4に対するアクセスリスト設定について問われていますが、解答では
プロトコル - IPアドレス - 宛先ポート
TCP - a.b.0.0/20 - 25
となっていますが、プロトコルのところはIPでは
だめなのでしょうか?
プロトコル - IPアドレス - 宛先ポート
TCP - a.b.0.0/20 - 25
となっていますが、プロトコルのところはIPでは
だめなのでしょうか?
2019.10.03 15:55
そんちょさん(No.2)
この投稿は投稿者により削除されました。(2019.10.03 18:23)
2019.10.03 18:23
そんちょさん(No.3)
OG-beefさん、こんにちわ。
問題を確認しました、問題文にあるようにこのアクセスリストはOP25Bのためにルータ4に設定されているので、B社からきた通信(送信元IP:a.b.0.0/20)のうちポート番号が25のTCPプロトコルのパケットを拒否しなさいという構文です、なぜ空欄オがTCPになるかというと、メール転送のプロトコル自体はSMTPですが、通信する際のプロトコルはTCPだからです。
もし、空欄オをTCPではなくIPにしてしまうと、空欄キのポート番号が指定できなくなり、結果B社から来たインターネット通信はルータ4に入った時点で全て拒否(deny)されてしまうと考えられます。
問題を確認しました、問題文にあるようにこのアクセスリストはOP25Bのためにルータ4に設定されているので、B社からきた通信(送信元IP:a.b.0.0/20)のうちポート番号が25のTCPプロトコルのパケットを拒否しなさいという構文です、なぜ空欄オがTCPになるかというと、メール転送のプロトコル自体はSMTPですが、通信する際のプロトコルはTCPだからです。
もし、空欄オをTCPではなくIPにしてしまうと、空欄キのポート番号が指定できなくなり、結果B社から来たインターネット通信はルータ4に入った時点で全て拒否(deny)されてしまうと考えられます。
2019.10.03 18:38
OG-beefさん(No.4)
他レイヤーのプロトコル指定できるので混乱してしまったようです。
TCPでもIPもポート番号で拒否できると思ってしまいました…
IP選択時はポート番号が選べないのであれば納得です。
ありがとうございます!
TCPでもIPもポート番号で拒否できると思ってしまいました…
IP選択時はポート番号が選べないのであれば納得です。
ありがとうございます!
2019.10.04 00:01
その他のスレッド
»[0100] プライオリティは高い方が優先されるのか? 投稿数:3»[0099] VRRPのマスタルータとバックアップルータについて 投稿数:3
»[0098] 平成22年 問24について 投稿数:3