Cisco SwitchのACL設定方法について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
pinpinax25
投稿数: 16
投稿数: 16
Cisco Catalyst(L2SW)のアクセスリストについてご質問があります。
L2-1(VLAN10)-------- L2-3--------上位NW
|
|
☆L3-1(VLAN20)-------------L2-4
|
|
L2-2(VLAN30)--------
|
|
下位NW
VLAN10 192.168.1.0 /24
VLAN20 172.16.1.0 /28
VLAN30 211.155.1.0 /30
このような構成のネットワークで、
L2-1(VLAN10)から☆L3-1(VLAN20)の方向のパケットを拒否する設定に
するにはどのような設定が必要でしょうか? 逆に☆L3-1(VLAN20)からL2-3までは
パケットを通過できるようにします。
(VLAN設定はできており、他のルートのパケットは通過できるものとします。)
また、211.155.1.0からアクセスしてくる、telnetとsshだけを通過し
他のプロトコル(other)は拒否するようにするにはどのような設定が必要になってくるのでしょうか?
L2-1(VLAN10)-------- L2-3--------上位NW
|
|
☆L3-1(VLAN20)-------------L2-4
|
|
L2-2(VLAN30)--------
|
|
下位NW
VLAN10 192.168.1.0 /24
VLAN20 172.16.1.0 /28
VLAN30 211.155.1.0 /30
このような構成のネットワークで、
L2-1(VLAN10)から☆L3-1(VLAN20)の方向のパケットを拒否する設定に
するにはどのような設定が必要でしょうか? 逆に☆L3-1(VLAN20)からL2-3までは
パケットを通過できるようにします。
(VLAN設定はできており、他のルートのパケットは通過できるものとします。)
また、211.155.1.0からアクセスしてくる、telnetとsshだけを通過し
他のプロトコル(other)は拒否するようにするにはどのような設定が必要になってくるのでしょうか?
pinpinax25
投稿数: 16
投稿数: 16
補足です。
☆L3-1(VLAN20)のみの設定だけとなります。
☆L3-1(VLAN20)のみの設定だけとなります。
pinpinax25
投稿数: 16
投稿数: 16
度々すいません。修正です。
L2-1(VLAN10)からL2-4の方向のパケットを拒否する設定に
するにはどのような設定が必要でしょうか? 逆に☆L3-1(VLAN20)からL2-3までは
パケットを通過できるようにします。
L2-1(VLAN10)からL2-4の方向のパケットを拒否する設定に
するにはどのような設定が必要でしょうか? 逆に☆L3-1(VLAN20)からL2-3までは
パケットを通過できるようにします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
ちょっときついことを言うようですが…
引用:ということなのですが、
・対象が不明確
上記ではL2SWのアクセスリストに関する質問ということですが
引用:L3-1と言うのはL3SWを意味していないということでしょうか?
・質問の目的が不明
「CCNP全般」のフォーラムへの投稿ではありますが、「設定を教えて(作って)下さい」という内容に読み取れました。これは学習のための質問なのでしょうか?
・質問レベルの違和感
「CCNP全般」のフォーラムへの投稿ですので、CCNAレベルの知識はあるという前提ですが
引用:拡張アクセスリストをお忘れのようです。CCNAの学習が済んでいる前提で間違いないのでしょうか?
・不明点が不明
検証を行った上で、期待する動作にならないというのであれば手助けができるのですが、
引用:前提が提示されていたりするなど、まるで課題として出されたものへの答えを求められているようです。
pinpinax25さんがわからないのは、何なのでしょうか?
FAQにもありますが、基本的にこのフォーラムは学習においての疑問点、不明点を解消するのに助けあう場だと認識しています。
FAQ > 最強WEB問題集について
http://ping-t.com/modules/smartfaq/faq.php?faqid=8
引用:
最強WEB問題集の問題IDが提示されなかったり、ただ単に「どういう設定をしたらいいですか?」といった内容では
・なんの学習でつまづいているのか
・誤解しているところはないか
・試したことで間違っているところはないか
という観点で見て支援することができないのです…
引用:
Cisco Catalyst(L2SW)のアクセスリストについてご質問があります。
・対象が不明確
上記ではL2SWのアクセスリストに関する質問ということですが
引用:
☆L3-1(VLAN20)のみの設定だけとなります。
・質問の目的が不明
「CCNP全般」のフォーラムへの投稿ではありますが、「設定を教えて(作って)下さい」という内容に読み取れました。これは学習のための質問なのでしょうか?
・質問レベルの違和感
「CCNP全般」のフォーラムへの投稿ですので、CCNAレベルの知識はあるという前提ですが
引用:
211.155.1.0からアクセスしてくる、telnetとsshだけを通過し
他のプロトコル(other)は拒否するようにするにはどのような設定が必要になってくるのでしょうか?
・不明点が不明
検証を行った上で、期待する動作にならないというのであれば手助けができるのですが、
引用:
このような構成のネットワークで、
L2-1(VLAN10)から☆L3-1(VLAN20)の方向のパケットを拒否する設定に
するにはどのような設定が必要でしょうか? 逆に☆L3-1(VLAN20)からL2-3までは
パケットを通過できるようにします。
(VLAN設定はできており、他のルートのパケットは通過できるものとします。)
pinpinax25さんがわからないのは、何なのでしょうか?
FAQにもありますが、基本的にこのフォーラムは学習においての疑問点、不明点を解消するのに助けあう場だと認識しています。
FAQ > 最強WEB問題集について
http://ping-t.com/modules/smartfaq/faq.php?faqid=8
引用:
どうしても分からない問題があります。
助け合いフォーラムで質問して下さい。
最強WEB問題集の問題IDが提示されなかったり、ただ単に「どういう設定をしたらいいですか?」といった内容では
・なんの学習でつまづいているのか
・誤解しているところはないか
・試したことで間違っているところはないか
という観点で見て支援することができないのです…
