Pinga tu che pingo io!

CCNA, CCNP, CCSP, CCVP, CCIE e tutti gli altri percorsi di certificazione Cisco.

Moderatore: Federico.Lagni

Rispondi
Rugantine
Cisco fan
Messaggi: 26
Iscritto il: lun 23 ago , 2004 5:27 pm

C'è questa domanda che mi assilla e non vorrei mai fare cacate all'esame. La domanda è: io posso pingare le interfacce del mio ipotetico router dal mio ipotetico router. Se io applico delle acl che filtrano gli icmp sulle interfacce, mi risponde lo stesso? mi domando questo perché si parla di transito su un'interfaccia, ma qui non transita un bel niente!
E di conseguenza, se io volessi permettere al router di pingare le sue interfacce, che indirizzo sorgente dovrei mettere?
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

Scusa se ci ho messo tanto!
La tua domanda potrebbe sembrare semplice, ma è in realtà molto più interessante di quanto tu creda.
Come sappiamo, le interfacce vanno viste dall'interno del router e questo caso non fa differenza.
Immaginando le interfacce com blocchi indipendenti, non è facile capire come un ping proveniente dall'interno verso, chessò, ethernet0, è legeriferato da ethernet in perché il ping entra nell'interfaccia, anche se dall'interno.
Questa è una buona occasione per chiarire che il verso che noi indichiamo in una access-group fa riferimento all'interfaccia, non al router. ethernet0 in indica i dati che entrano nell'interfaccia (non nel router), indipendentemente dal fatto che stia entrando dall'interno o dall'esterno!.
Spero di aver chiarito il tuo dubbio
Sushi
n00b
Messaggi: 21
Iscritto il: dom 21 mar , 2004 7:18 pm

Mi stai dicendo che il ping a un'interfaccia dal router viene visto come entrante? figo
Syberius
n00b
Messaggi: 5
Iscritto il: gio 10 mar , 2005 4:05 pm
Contatta:

MA LOOOOOOOOOOOOOOOOOOOOOOOOOOOL

E quindi come si può ovviare a questo problema, e poter quindi pingare senza dover rimuovere le access-list?
* S Y B E R I U S *
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:

non mi è chiara la domanda... il fatto che un'interfaccia sia pingabile non le finirei un problema, ma un buon metodo di debugging.
Dimmi se ho capito male la tua domanda...
Rispondi