2017-04-28 10:16 AM 2019-03-22 06:52 AM 更新
2017年4月21日(初版)
シスコルータの L2 ポートの物理インタフェース上に設定した以下のような ACL が正しく動作しない。
ip access-list extended ACL1permit tcp any 10.10.10.0 0.0.0.255 range 20000 30000permit icmp any anypermit ospf any any deny ip any any
シスコルータに搭載されている L2 ポートの物理インタフェース上では IP アドレスや TCP ポート番号などの L3 情報を使用した ACL をサポートしません。これは EHWIC-4ESG 等のカード上の L2 ポートでも同様です。
※L2 インタフェースに ACL を設定する PACL (Port ACL) と呼ばれる機能は Catalyst シリーズ等の一部のスイッチ製品でサポートされていますが、ルータではサポートしていません。
解決策
回避策 :
物理インタフェース上ではなく SVI 上であれば ACL をサポートしていますので、
SVI 上に ACL を適用してください。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます