問題ID: 20169
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
nari634348
投稿数: 2
投稿数: 2
掲題の件でご教示ください。
DSW1上でVLAN20に対してVACLが適用されていますが、
本VACLに対してPC1からサーバへのトラフィックが該当するのが
イマイチ理解できません。
感覚的にはVLAN20へは当該トラフィックはOUT方向のような気がして
VACLとしては該当しないように思えます。
(特に解説でよくあるVACL、RACLとL3SWの関係図で考えると一層そう思えてしまいます)
初歩的な質問で申し訳ありませんが、よろしくお願い致します。
DSW1上でVLAN20に対してVACLが適用されていますが、
本VACLに対してPC1からサーバへのトラフィックが該当するのが
イマイチ理解できません。
感覚的にはVLAN20へは当該トラフィックはOUT方向のような気がして
VACLとしては該当しないように思えます。
(特に解説でよくあるVACL、RACLとL3SWの関係図で考えると一層そう思えてしまいます)
初歩的な質問で申し訳ありませんが、よろしくお願い致します。
antares01
投稿数: 690
投稿数: 690
引用:VACL内で指定された条件に合致するかどうかはIn,Outは関係ありません。
この場合は名前付き拡張ACLで指定されたアドレスかどうかです。
引用:
これは絵が紛らわしいかもしれませんね。
おそらく、nari634348さんはL3スイッチ内部の絵の<VACL>から伸びている赤線がある部分で動作が起きると思われてますか?
そうであれば、よく見てほしいのですが、VLAN20の楕円に接続されているインタフェースは3つあります。
Fa0/3とFa0/4とSVIです。Fa0/3とFa0/4からきたパケットに対しては赤線のところでVACLが動作しますが、
SVIからきた場合は<RACL>の線が伸びている位置で動作すると思ってください。
解説にもありますが、VACLはVLANグループのin方向、つまり、VLANグループに入る直前で判定・動作が行われます。
このサイトの
http://www.infraexpert.com/study/aclz18.html
の上段の絵がいいかもしれません。
もしくは以下の図32-2
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Core/CAT6500SWT/CG/002/vacl.html?bid=0900e4b182529dc1
DSW1上でVLAN20に対してVACLが適用されていますが、
本VACLに対してPC1からサーバへのトラフィックが該当するのが
イマイチ理解できません。
この場合は名前付き拡張ACLで指定されたアドレスかどうかです。
引用:
感覚的にはVLAN20へは当該トラフィックはOUT方向のような気がして
VACLとしては該当しないように思えます。
(特に解説でよくあるVACL、RACLとL3SWの関係図で考えると一層そう思えてしまいます)
これは絵が紛らわしいかもしれませんね。
おそらく、nari634348さんはL3スイッチ内部の絵の<VACL>から伸びている赤線がある部分で動作が起きると思われてますか?
そうであれば、よく見てほしいのですが、VLAN20の楕円に接続されているインタフェースは3つあります。
Fa0/3とFa0/4とSVIです。Fa0/3とFa0/4からきたパケットに対しては赤線のところでVACLが動作しますが、
SVIからきた場合は<RACL>の線が伸びている位置で動作すると思ってください。
解説にもありますが、VACLはVLANグループのin方向、つまり、VLANグループに入る直前で判定・動作が行われます。
このサイトの
http://www.infraexpert.com/study/aclz18.html
の上段の絵がいいかもしれません。
もしくは以下の図32-2
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Core/CAT6500SWT/CG/002/vacl.html?bid=0900e4b182529dc1
nari634348
投稿数: 2
投稿数: 2
antares01さん、早々のご回答有り難うございます。
回答内容と、掲示いただいたリンク先の図含め、非常にわかりやすく、
理解することができました。
本当にありがとうございました。
回答内容と、掲示いただいたリンク先の図含め、非常にわかりやすく、
理解することができました。
本当にありがとうございました。
