シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Nexus 5000 シリーズで RIP や HSRP のパケットに対し ip access-list が効かない

2014年1月23日(初版)

-----年-月-日(Update)

TAC SR Collection
主な問題

Nexus 5000 シリーズで RIP や HSRP のパケットに対し、ip access-list が効かない。

N5548# show run | sec access-list

ip access-list RIP

   statistics per-entry

   10 deny udp 1.110.111.254/32 224.0.0.9/32

   20 permit ip any any

N5548# sh access-lists

IPV4 ACL RIP

        statistics per-entry

        10 deny udp 1.1.11.252/32 any eq rip [match=0] <<< match しない

        20 permit ip any any [match=0]

原因 Nexus 5000 シリーズではハードウェアの制限により CPU 宛のマルチキャストパケットに対し、ip access-list は動作しない実装でとなっています。

解決策

ありません。

備考

ルーティングプロトコルに対しては、route-filter や route-map を使用する事で、特定のルートを排除したり、特定のネイバーからのアップデートを受け取らないことが出来ます。

バージョン履歴
改訂番号
1/1
最終更新:
‎01-23-2014 10:16 AM
更新者: