ciscoルータのaccess-listについて

192.9.211.0/24のネットワークから192.9.214.0/24に
telnet/pingできるようにしています。
最初はtelnet/pingできるのですが、途中から
できなくなります。192.9.211.0からはFR網の
手前までアクセスできるのですがFR網の先はアクセス
できなくなります。
access-listは問題ないと思うのですが、なぜ
こうなるのでしょうか。おしえてください。

show confの抜粋です。
router#show conf
!
version 12.2
!
enable password admin
username admin password 0 admin
ip subnet-zero
!
isdn switch-type ntt
isdn leased-line BRI0 128
!
interface Ethernet0
ip address 192.9.214.253 255.255.255.0
!
interface BRI0
no ip address
encapsulation frame-relay
no arp frame-relay
!
interface BRI0.1 point-to-point
ip address 192.168.1.1 255.255.255.0
ip access-group 106 in
no arp frame-relay
frame-relay interface-dlci 31
!
interface BRI0.2 point-to-point
ip address 192.168.2.1 255.255.255.0
ip access-group 104 in
no arp frame-relay
frame-relay interface-dlci 30
!
router rip
version 2
network 192.9.214.0
network 192.168.1.0
network 192.168.2.0
ip classless
!
access-list 104 permit icmp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255
access-list 104 permit tcp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 eq telnet
access-list 104 permit tcp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 established
access-list 106 permit icmp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255
access-list 106 permit tcp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 eq telnet
access-list 106 permit tcp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 established
!
line vty 0 4
login local
!
end

No.4 ベストアンサー 回答者： zenzen99 回答日時： 2003/10/01 15:22

再度＃３です。

もしかするとアクセスリストをINに指定しているので、
RIPのアップデートが切られている可能性があります。

解決策は、
・今のアクセスリスト（104、106）に
access-list 104 permit udp any any eq rip
access-list 106 permit udp any any eq rip
を加えてみる。
・もう一つは104と106のアクセスリストを一つにまとめて、
イーサのポートにアウト指定します。

どちらにしても今のままではRIPのコンバージェンスが切られているっぽいので、
変更する必要があると感じます。

ちなみにRIPのポート番号はUDP/520だと思いますが、
詳しいことはよくわかりません。

この回答へのお礼

ripをpermitしたら切れないようになりました。
ありがとうございました。
access-listを外したときはぜんぜん問題なかったので
access-listが原因だとは思ってたんですが、ripとは
思いませんでした。
また何かありましたらお願いします。

お礼日時：2003/10/01 23:36

No.3 回答者： zenzen99 回答日時： 2003/10/01 14:40

こんにちわ。

コンフィグ自体は大きく違ってそうなところはちょっと見当たらないかもですね。
特にアクセスリストに関しては全く問題なさそうに見えます。

そこで、一度アクセスリストを切り離して考えてみてはどうでしょうか？
その上でリモートネットワーク間のPingやshow ip routeの結果などを見て、
フレームリレーが悪いのか、アクセスリストが悪いのか、
はたまたそれ以外が悪いのか。。。を判断できると思います。

単一のルータのコンフィグを見る限りではそれしか言いようないと思います。

No.2 回答者： holydevil 回答日時： 2003/10/01 02:29

すみません。

うっかりして間違えた解答してしまいました。＃１は取り消してください。Configはあっていると思います。最初ができて・・ということはループの可能性があると思います。ちょっと自信ないので参考程度でお願いします。

No.1 回答者： holydevil 回答日時： 2003/10/01 02:20

ip access-group 106 in ではなく

ip access-group 106 out　だと思いますがどうでしょう？