シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Catalyst 2950 スイッチ上で Access Control List(ACL; アクセス コントロール リスト)を設定できない

2008年1月25日(初版)

TAC SR Collection

主な問題

この問題はハードウェアの制限によるものです。最初の8ポートに75個を超える Access Control Entry(ACE; アクセス コントロール エントリ)を入力することはできません。

ACL を物理インターフェイスに適用する場合は、次に示す設定のガイドラインに従ってください。

" 1つのインターフェイスに結合できるのは、次の制限のある1つの ACL だけです。

" ギガビット イーサネット ポートでは、ポートごとに1ACL あたり最大100の ACE をサポートしています。

" ファースト イーサネット ポートでは、8つのファースト イーサネット ポート範囲で1ACL あたり最大75の ACE をサポートしています。つまり、ポート1 08では合計75の ACE がサポートされ、ポート9 016では合計75の ACE がサポートされることになります。

" ACL 内のすべての ACE に同じユーザ定義マスクを設定する必要があります。ただし、ACE には同じマスクを使用するさまざまなルールを設定できます。

Catalyst 2950 スイッチでは、次の Cisco IOS(R) ルータ ACL 関連の機能はサポートされていません。

" IP 以外のプロトコル ACL

" ブリッジグループ ACL

" IP アカウンティング

" 発信方向での ACL サポート

" 着信および発信レート制限(Quality of Service [QoS] ACL を除く)

" ヘッダー長が5バイト未満の IP パケット

" 再帰 ACL

" ダイナミック ACL(スイッチ クラスタリング機能で使用される一部の特殊なダイナミック ACL は除く)

" Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)ベースのフィルタリング

" Interior Gateway Routing Protocol(IGRP)ベースのフィルタリング

解決策

上記の Catalyst 2950 の制限は、Catalyst 3500、Catalyst 3550、Catalyst 3750、Catalyst 4500、Catalyst 6500 などの上位のプラットフォームにアップグレードすることによって克服できます。

詳細については、Catalyst 2950 シリーズ スイッチの『Configuring Network Security with ACLs』を参照してください。

英語版URL

https://supportforums.cisco.com/docs/DOC-3103

備考

594
閲覧回数
0
いいね!
0
コメント