Re: interface vlan に適用したaccess-listについて
Re: interface vlan に適用したaccess-listについて
msg# 1.2
ゲスト
投稿数: 0
インターフェイスのaccess-listは「in」方向と「out」方向両方に設定可能です。
ご質問の答えとしては「落とされません」。
おそらく行きと戻りの通信を心配しているのかと思われますが、
10.10.10.1=>192.2.1.5であればVlan10から見ると「out」方向で192.2.1.5=>10.10.10.1が「in」方向の通信であると言えます。
そして「out」側のアクセスリストは未設定なのでall permit、
「in」側のアクセスリストは設定済みで通信が落とされることはないでしょう。
それよりもアクセスリストの構文がまちがっていますよ。。
セグメント単位であれば、
「access-list 100 permit ip 192.2.1.0 0.0.0.255 10.10.10.0 0.0.0.255」
1対1のアクセスリストなのであれば、
「access-list 100 permit ip host 192.2.1.5 host 10.10.10.1」
と書くのが正解ですね。
ご質問の答えとしては「落とされません」。
おそらく行きと戻りの通信を心配しているのかと思われますが、
10.10.10.1=>192.2.1.5であればVlan10から見ると「out」方向で192.2.1.5=>10.10.10.1が「in」方向の通信であると言えます。
そして「out」側のアクセスリストは未設定なのでall permit、
「in」側のアクセスリストは設定済みで通信が落とされることはないでしょう。
それよりもアクセスリストの構文がまちがっていますよ。。
セグメント単位であれば、
「access-list 100 permit ip 192.2.1.0 0.0.0.255 10.10.10.0 0.0.0.255」
1対1のアクセスリストなのであれば、
「access-list 100 permit ip host 192.2.1.5 host 10.10.10.1」
と書くのが正解ですね。
投稿ツリー
-
interface vlan に適用したaccess-listについて
(magna250, 2016-9-12 0:00)
-
Re: interface vlan に適用したaccess-listについて
(arashi1977, 2016-9-12 8:15)
-
Re: interface vlan に適用したaccess-listについて
(magna250, 2016-9-14 2:17)
-
-
Re: interface vlan に適用したaccess-listについて
(ゲスト, 2016-9-14 15:42)
-
Re: interface vlan に適用したaccess-listについて
(magna250, 2016-9-18 1:45)
-
-
