OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

Cisco2610のフィルタリング(ICMPのType3)について

  • すぐに回答を!
  • 質問No.234239
  • 閲覧数274
  • ありがとう数3
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 92% (24/26)

下記構成にてLANを組んでおります。
---------------------------------------------------------
Server-HUB-Cisco2610-((MODEM-Serial-MODEM-Cisco805-PC)×4)
-PC×15
---------------------------------------------------------
ServerからIPパケットをブロードキャスト(以下BC)にて送信した時、
Serverから見てCisco2610の先にあるPCで該当ポートを開けないと、
Cisco2610からServerにICMPの障害パケット"Port Unreachable"が
返ってきます。その障害パケットとServerから送出するBCが衝突する
らしく一部のBCパケットが消失(HUB直結のPCも受信不可)しています。

そこでCisco2610にてICMPのType3(ICMP到達不能メッセージ)を送信
抑止したいのですが、可能ですか?可能であれば設定方法(コマンド)
をご教授下さい。マニュアル(英文)、製品取扱会社でも設定方法は
解りませんでした。他のPing等はそのまま使えることが前提です。

何卒よろしくお願い致します。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2

今手元にルータが無いので予想ですが...
 access-list 101 deny icmp any any 3 3
なんかではどうですか?
Type3のフィルタはやったことないですが、
昔Timestamp(Type13,14)のフィルタはやったことがあります。
その時、 ...13 0 といった感じだったので、
後ろの「0」はcodeなのかなぁ...なんて。

はずしてたらごめんなさい。
補足コメント
LemonT

お礼率 92% (24/26)

設定したことのある方がいらっしゃると心強いです。

いろいろ探し回った際、
「アクセスリストを設定すると、permitで明示的に許可された場合以外は、
すべて拒否(deny)扱いになります。」
という記述があったので、仮にPingだけを有効にする場合なら
access-list 101 permit icmp any any echo
access-list 101 deny icmp any any
なのかなーとか思っていましたが、どうなのでしょうか。

よろしくお願いします。
投稿日時 - 2002-03-16 01:29:40
お礼コメント
LemonT

お礼率 92% (24/26)

回答ありがとうございます。

いろいろ探し回って"access-list..."までは、辿り着いたのですが、
やはり"... any any"の後が必要なのですね。
投稿日時 - 2002-03-16 01:25:48
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル7

ベストアンサー率 66% (16/24)

最近、CISCO製品自体触っていないので良く解りませんが、通常のルータのフィルタ機能でICMPのTypeを設定できるものは今まで見たことがありません。 FireWallアプライアンス製品などであれば、可能なものもありますが・・・。 もし、ServerがWindows系であればServer側に簡易FireWallソフトを導入するのが簡単だと思います。ASCIIのWinWrapperならMSのサー ...続きを読む
最近、CISCO製品自体触っていないので良く解りませんが、通常のルータのフィルタ機能でICMPのTypeを設定できるものは今まで見たことがありません。

FireWallアプライアンス製品などであれば、可能なものもありますが・・・。

もし、ServerがWindows系であればServer側に簡易FireWallソフトを導入するのが簡単だと思います。ASCIIのWinWrapperならMSのサーバーOSで動作しますし、確かICMPのタイプ別にルールが作成できたと思います。
(体験版がダウンロードできますので確認してみてください。)

ASCII NT
http://www.ant.co.jp/Products/winwrapper10_Index.html

また、BCの衝突=コリジョンという意味であればServer-HUB間などをFullDuplexにすれば、改善されるのでは?

ちゃんとした回答ではなくてごめんなさい。
補足コメント
LemonT

お礼率 92% (24/26)

Serverは、更にその上位装置がいるため訳あってLinuxです。

>また、BCの衝突=コリジョンという意味であればServer-HUB間などをFullDuplexにすれば
なるほど!LANスイッチですね。
試してみたいのですが、すぐには無理そうです。

ありがとうございました。
投稿日時 - 2002-03-16 01:07:09
お礼コメント
LemonT

お礼率 92% (24/26)

回答ありがとうございます。
2日間程回答ゼロだったので、ひと安心です。

やはりICMPのTypeでフィルタリングするのは難しいかなー。
投稿日時 - 2002-03-16 01:06:50


  • 回答No.3

No.#2のものです。 ちゃんと読んでなかったです。すみません。 "Port Unreachable"だけじゃなくてType3全部止めるんでしたね。 だったら  access-list 101 deny icmp any any 3 0 でいけるかも... でもって何も考えずに回答してましたが、 ただのコリジョンではなくパケットの消失となると 根本的な解決をしないと ...続きを読む
No.#2のものです。
ちゃんと読んでなかったです。すみません。
"Port Unreachable"だけじゃなくてType3全部止めるんでしたね。
だったら
 access-list 101 deny icmp any any 3 0
でいけるかも...

でもって何も考えずに回答してましたが、
ただのコリジョンではなくパケットの消失となると
根本的な解決をしないと「"つぎはぎ"ネットワーク」になってしまうような気がします。
で、Type3を止めるとなると正常に接続できない場合
レスポンスが悪くなったりとか影響がでる...かな?
補足コメント
LemonT

お礼率 92% (24/26)

PCがHUB直結のみなら、BCパケット抜けも発生しないので、
単にCisco2610のフィルタ設定なんだろうと軽く考えていました。

Type3を抑止することにより悪影響が出ますか?
投稿日時 - 2002-03-16 01:49:03
お礼コメント
LemonT

お礼率 92% (24/26)

回答ありがとうございます。

すぐに試したいのですが、事情により時間がかかりそうです。
あまり構築例の無いネットワーク構成だと思っています。
投稿日時 - 2002-03-16 01:48:53
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ