キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
745
閲覧回数
0
いいね!
0
コメント
JapanTAC_CSC
Level 7
Level 7

2017年4月21日(初版)

TAC SR Collection
主な問題

シスコルータの L2 ポートの物理インタフェース上に設定した以下のような ACL が正しく動作しない。

ip access-list extended ACL1
permit tcp any 10.10.10.0 0.0.0.255 range 20000 30000
permit icmp any any
permit ospf any any
deny ip any any
原因

シスコルータに搭載されている L2 ポートの物理インタフェース上では IP アドレスや TCP ポート番号などの L3 情報を使用した ACL をサポートしません。これは EHWIC-4ESG 等のカード上の L2 ポートでも同様です。

※L2 インタフェースに ACL を設定する PACL (Port ACL) と呼ばれる機能は Catalyst シリーズ等の一部のスイッチ製品でサポートされていますが、ルータではサポートしていません。

解決策

回避策 :

物理インタフェース上ではなく SVI 上であれば ACL をサポートしていますので、

SVI 上に ACL を適用してください。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします