IOSアクセスリストの設定について
どなたか助けてください。
CCNA認定ガイド第2版にて
access-list 110 deny tcp any host 172.16.10.5 eq 23
access-list 110 permit ip any any
int e2
ip access-group 110 out の設定になっていますが
バーチャルラボ2.0の書籍の設定では
access-list 110 deny tcp host172.16.11.2 host 172.16.20.2 eq telnet
access-list 110 permit ip any 0.0.0.0 255.255.255.255
int s0
ip access-group 110 in になっています。
この in , outの意味が全然わかりません。
in はルータに入ってくるパケットに制限をかける。
out はルータから出ていくパケットに制限をかける。
バーチャルラボの例
ルータA(f0/0) → (e0)ルータB(s0) → (s0)ルータC
172.16.11.2 172.16.20.2
outじゃ間違いなのですか?
問題でも
ネットワーク172.16.0.0からトラフィックだけがs0インターフェースに入れるようにする
アクセスコンフィギュレーションはどれ?
access-list 10 permit 172.16.0.0 0.0.255.255
int s0
ip access-group 10 in
が正解ですがなぜ?outは間違えです。説明では、入力トラフィックを指定しているためと
書かれていますがどれですか?
ながなが書きましたが、何方か簡単に説明してください。
その他、アクセスリストの書籍、ホームページ等がありましたら教えてください。
よろしくお願いいたします。
