ネットワークのトラブルシューティング――レイヤー3演習問題編:CCENT/CCNA 試験対策 2016年版(35)(1/2 ページ)
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。最終回となる今回は、前回に引き続き、ネットワークのレイヤー3におけるトラブルシューティングを扱います。解説と併せて演習問題に挑戦しましょう。
ネットワーク初心者がCCENT/CCNAを受験するために必要な知識を学ぶ本連載。前回は、シスコシステムズが発表しているCCENT試験内容の7.0「トラブルシューティング」から、ネットワークの「レイヤー3」におけるトラブルシューティングについて解説しました。
最終回となる今回は、前回に引き続き、レイヤー3で発生する問題とその解決方法について解説します。解説の後には演習問題も用意していますので、力試しに活用してください。
ACLの設定に関する問題
ACLを使用してパケットフィルタリングを行う際の注意点には、以下の4つがあります。
- 暗黙のdeny
- 許容ネットワークの確認
- インタフェース
- 方向の確認
以下で1つずつ解説します。
暗黙のdeny
ACLには、明記されていない「暗黙のdeny」と呼ばれる条件式が最後に存在しています。これは、全てのIPアドレスを拒否(deny)するものです。全ての条件式をチェックし、1行も条件に合致しない場合、この「暗黙のdeny」が適用され、パケットが破棄されます。よくある設定ミスとしては、ACL上1行もパケットをpermitする行を設定していないために、全てのパケットが破棄されてしまうというケースがあります。
許容ネットワークの確認
条件式に記述するネットワークアドレスについても注意が必要です。ACLではサブネットマスクではなく「ワイルドカードマスク」を使用します。サブネットマスクのつもりでワイルドカードマスクを設定してしまうと、チェック対象がホスト部になるため、同じネットワークアドレスであるか判断できなくなります。ワイルドカードマスクでチェック対象とするビットには0を設定することに気を付けましょう。
インタフェース
ACLを適用するインタフェースにも注意が必要です。標準ACLでは宛先に一番近いインタフェース、拡張ACLでは送信元に一番近いインタフェースにACLを適用することが推奨されています。
また、宣言した条件式の番号とインタフェースに適用したACLの番号が異なると、宣言した条件式がチェックに使用されない状態になってしまうことにも注意しましょう。
方向の確認
ACLでチェックしたいパケットの方向が実際に流れるパケットと合っているかも確認する必要があります。パケットの流れる方向がルーターが受信(インバウンド:in)する方向なのか、送信(アウトバウンド:out)する方向なのかに従って、ACLでチェックするパケットの方向を設定します。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。