2024-04-23 09:49 PM
L3スイッチのACL設定についての質問です。accecc-listコマンドで番号付きアクセスリストを作成し、(例:access-list 100 permit icmp 1.1.1.1 0.0.0.0 any echo)作成したVLAN(1.1.1.254/24)にアクセスリストを付けたいです。このとき、in/out を指定したいのですが、(ip access-group 100 in/out)このインバウンド/アウトバウンドというのは、何視点でのイン/アウトなのでしょうか?ポート→VLAN→L3スイッチのルータという階層に分かれると思うのですが、この場合はルータ視点でしょうか?これまで、「アクセスリストはVLANに適用する」と理解していたのですが、VLAN視点だと設定がうまくいかないことがあります。ご回答のほど、よろしくお願いいたします。
解決済! 解決策の投稿を見る。
2024-04-24 12:07 AM
こんばんは。
SVI(Interface vlan)に対してaccess-listを付与したいという事であれば、in / out は SVIへの着信 / SVIからの発信になります。
RACL/VACL/PACLの違いを理解されておられないようなので、まずは下記サイトをご覧になられる事をお勧めします。
https://www.infraexpert.com/study/aclz17.html
元の投稿で解決策を見る
2024-04-25 10:40 AM
ご回答ありがとうございます。
調べてみると、SVIに対してのaccess-listなのでSVIから見たin/outであることが理解出来ました。
また、ACLの種類を理解できていなかったので、大変助かりました。本当にありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
コミュニティへログイン
下記より関連するコンテンツにアクセスできます
