 |
| |
◆動的フィルタリングの動作(その2)
※動作確認は、YAMAHA RTX1000ルータで確認しています。コマンド、出力結果、動作は、機種、ファームウェアのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
◆動的フィルタリングの動作(その2)
ここでは、静的フィルタと動的フィルタの関係について、説明してゆきます。
動的フィルタでは、コネクションの最初のパケットがトリガとなり、関連するコネクションの通信を通過させる動的フィルタが自動的に追加するようになっています。
その仕組みのため、動的フィルタでは、パケットを破棄するのではなく、パケットを通過させるように動作します。
したがって、動的フィルタリングでは、動的フィルタでパケットを通過させ、静的フィルタでパケットを破棄する運用が基本となります。
動的フィルタだけを設定した場合は、パケットを通過させる定義のみとなり、パケットが破棄されなくなるので注意が必要です。
◆静的フィルタと動的フィルタの適用順序
動的フィルタリングは、動的フィルタと静的フィルタを組み合わせて定義してゆきます。
動的フィルタリングを定義するには、まず、その仕組みを理解しておくことが大切です。
動的フィルタは、初めから存在するのではなく、コネクションの最初のパケットがトリガーとなり、その時に動的フィルタが作られます。
つまり、
トリガーとなるパケットを静的フィルタで捉える必要があるということです。
ここで、さらに、注意が必要です。
動的フィルタは、静的フィルタよりも優先されるということです。
動的フィルタは、静的フィルタよりも前に追加されます。一度、動的フィルタが作られると、パケットは、静的フィルタよりも前に動的フィルタと比較されることになります。
そして、動的フィルタを通過するパケットは、後続の静的フィルタと比較されることなく通過することとなります。
静的フィルタと動的フィルタの適用順序が、理解し難いかもしれません。
そこで、適用順を下図に示します。
以上まとめると、動的フィルタリングの定義は、以下のようになります。
1.トリガーとなる静的フィルタを定義する。
2.トリガーにより追加する動的フィルタを定義する。
通過したパケットの戻りのパケットに対する動的フィルタは自動的に作成され追加されるので、定義する必要はありません。
「動的フィルタリングの動作(その1)」 ← 前項 | 次項 → 「動的フィルタを定義するコマンド」
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●CCENT(ICND1)実機で学ぶ
●ICND2実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●YAMAHAルータ実機で学ぶ
●TCP/IP入門・無料ネットワークツール
●PLCでホームネットワーク構築
|
|
|
