14/04/13 11:11:32.20 AqqNkPcc
>>280
レスありがとうございます。
お答えでは
・トンネルI/Fに適応したらping疎通が出来ない
・物理I/Fに適応したらping疎通が取れる
との事ですがどうしてそのような違い出るのか教えて頂けませんでしょうか?
ACL設定が無い場合のパケットの流れは
①PC1がPC2当てにpingを打つ
②PC2当てのパケットが届いたR1はネクストホップがTunnel I/Fだと判断して
GRE用のオーバーヘッド(新IPヘッダー+GREヘッダー)を付加する
③パケットをTunnel I/Fへ転送
④Tunnel I/Fからパケットを受け取ったR2はGREオーバーヘッドを外して
PC2へパケットを転送
と言う流れだと思います。
R2のトンネルI/FにACLを適応した場合、R2のトンネルI/Fで受け取った
時点ではまだカプセル化されたまま(GREオーバーヘッドが付いたまま)の状態なので
通信が許可されると思ったのですが、誤っているでしょうか?