interface vlan に適用したaccess-listについて
interface vlan に適用したaccess-listについて
msg# 1
magna250
投稿数: 12
投稿数: 12
interface vlan に適用したaccess-listについて、質問です。
以下のようにinterface vlan 10 に in で適用した
access-listの場合、[1]のaccess-listは問題ないと思うのですが、[2]のようなaccess-listは必要なのでしょうか?
10.10.10.1 から192.2.1.5へ通信がきた場合も[2]の設定を
入れていないと通信が落とされるのでしょうか?
もしかしたら、10.10.10.1から通信がきた場合も、
物理インターフェースを通過してinterface vlan 10 へ
入る際にはaccess-listが有効になってしまうのではと
考えています。
10.10.10.1 からの通信はこのaccess-listが設定されている
機器のinterface vlan 10 以外のインターフェースに着信して、
interface vlan 10 へ抜けていきます。
---------------------------------------
interface vlan 10
ip address 192.2.1.1 255.255.255.0
access-group 100 in
[1]access-list 100 permit ip 192.2.1.5 0.0.0.255 10.10.10.1 0.0.0.255
[2]access-list 100 permit ip 10.10.10.1 0.0.0.255 192.2.1.5 0.0.0.255
---------------------------------------
以下のようにinterface vlan 10 に in で適用した
access-listの場合、[1]のaccess-listは問題ないと思うのですが、[2]のようなaccess-listは必要なのでしょうか?
10.10.10.1 から192.2.1.5へ通信がきた場合も[2]の設定を
入れていないと通信が落とされるのでしょうか?
もしかしたら、10.10.10.1から通信がきた場合も、
物理インターフェースを通過してinterface vlan 10 へ
入る際にはaccess-listが有効になってしまうのではと
考えています。
10.10.10.1 からの通信はこのaccess-listが設定されている
機器のinterface vlan 10 以外のインターフェースに着信して、
interface vlan 10 へ抜けていきます。
---------------------------------------
interface vlan 10
ip address 192.2.1.1 255.255.255.0
access-group 100 in
[1]access-list 100 permit ip 192.2.1.5 0.0.0.255 10.10.10.1 0.0.0.255
[2]access-list 100 permit ip 10.10.10.1 0.0.0.255 192.2.1.5 0.0.0.255
---------------------------------------
投稿ツリー
-
interface vlan に適用したaccess-listについて
(magna250, 2016-9-12 0:00)
-
Re: interface vlan に適用したaccess-listについて
(arashi1977, 2016-9-12 8:15)
-
Re: interface vlan に適用したaccess-listについて
(magna250, 2016-9-14 2:17)
-
-
Re: interface vlan に適用したaccess-listについて
(ゲスト, 2016-9-14 15:42)
-
Re: interface vlan に適用したaccess-listについて
(magna250, 2016-9-18 1:45)
-
-
