問題ID: 25616について

この質問の投稿一覧へ

なし 問題ID: 25616について

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-8-8 13:29 | 最終変更
nyahoo  半人前   投稿数: 6
仮想インターフェースにACLを適用する際のコマンドはaccess-classだよという解説はあるのですが、Ciscoのサイトで検索するとip access-classというコマンドもあるようです。(2012年の記載のようなのでやや情報が古いかも?)

https://www.cisco.com/c/m/en_us/techdoc/dc/reference/cli/nxos/commands/sec/ip-access-class.html?dtid=osscdc000283


これら2つのコマンドの使い分け方というか違いについてわかる方いらっしゃいますでしょうか。
(Cisco側のフォーラムを見てみるとaccess-classの方は標準ACLにしか使えないとか違うとか、ip access-classの方は名前付きACLしか使えないなどの書き込みが見受けられましたが、どの情報が正しいのかよくわかりませんでした)

追記;改めてフォーラムを読んでみると、ip access-classの方はどうも古いコマンドらしく現在は有効なコマンドではないというような書き込みがありました。
IOSのバージョンいくつからかは分かりませんが、現在のIOSには存在しないコマンドという認識でよいでしょうか。


問題内容

ルータの仮想インタフェースにアクセスリストを適用するには、どのコマンドを使用すれば良いか。

・Router(config-line)#access-class 1 in
・Router(config-if)#ip access-group 100 in
・Router(config-if)#access-class 100 in
・Router(conifg-line)#access-group 1 in
・Router(config-line)#ip access-class 1 out
・Router(config-if)#access-group 100 out

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.