15/09/12 15:12:34.45 .net
>>463
そのACLをインターフェースに適用した場合
ソースIPが172.16.0.0/16のみ許可、それ以外は全て拒否される
>送信元が10.2.0.0からきてても172.16.0.0のルーターを経由してきた時点で通さないということでしょうか?
フィルタが適用されるかは場合による。
通常のルーティングではソースIPをルータが書き換えたりしないので
172.16.0.0のルータを経由したかに関わらずソースIPは10.2.0.0として処理される。
ただ、経由する172.16.0.0のルータがソースNATでソースIPを172.16.0.0/16のアドレスに
書き換える場合はフィルタが適用される。
>あと、ルーティングテーブル自体にはブロックされたとしても、ルートはのってるのでしょうか?
これは何を言っているか良く分からないが、経路情報に対してそのACLを適用することを言っている?
経路情報に対してACLを適用する場合、経路情報を広告するかしないか
もしくは学習するかしないかになる。
通信がルーティングされるか廃棄されるかは、各ルータがどう言うルーティングテーブルを持っているかによる。
経路があれば、次のルータに転送されるだろうし、無ければ廃棄される。