キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

ACEで送信先のIPを複数指定する方法について

お世話になります。

SG300-20-JPで、VLANにACLをバインドして利用しています。

VLAN1(192.168.1.0/24)からVLAN2(192.168.2.0/24)内にある特定のサーバー(192.168.2.6)のファイル共有を使えるようにしています。

別のサーバー(192.168.2.2)を追加して、追加したサーバーのファイル共有もVLAN1から使えるようにしたいのですが、ACEをどう定義すべきかわかりません。

宛先IPを追加したサーバーにしたACEを追加しようとすると、既に同じACEがあるとエラーが出て追加できません。

現在のACEは下記のようにしています。

どのようにACEを定義すれば良いのかご教示願えますでしょうか?

ActionPermit
ProtocolTCP
Source IP AddressAny
Source IP Wildcard MaskAny
Destination IP Address192.168.2.6
Destination IP Wildcard Mask0.0.0.0
Source Port RangeAny
Destination Port Range445

 

タグ(1)
1 件の受理された解決策

受理された解決策
Cisco Employee

こんにちは。これでアクセスできませんか。

こんにちは。

これでアクセスできませんか。

 

destination ip 192.168.2.0

wildcard mask 0.0.0.6

2 件の返信
Cisco Employee

こんにちは。これでアクセスできませんか。

こんにちは。

これでアクセスできませんか。

 

destination ip 192.168.2.0

wildcard mask 0.0.0.6

New Member

こんにちは。返信ありがとうございます

こんにちは。返信ありがとうございます。
通信を通す宛先をサーバーだけに限定したかったので
結局、追加するサーバーのIPを192.168.2.5に変更し
ACEには下記のように登録しました。

Destination IP Address 192.168.2.6
Destination IP Wildcard Mask 0.0.0.3

ワイルドカードマスクについてきちんと理解できていないので
ご提示いただいた指定の仕方と、私の指定の仕方の違いを勉強するようにします。
ありがとうございました。

 

88
閲覧回数
0
いいね!
2
返信