VACLについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
VACLについて
msg# 1
ゲスト
投稿数: 0
以下のような設定がされているとします。
Catalyst(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 any
Catalyst(config)# mac access-list extended DBSV
Catalyst(config-ext-macl)# permit host 0000.aaaa.1111 any
Catalyst(config)# vlan access-map V-MAP 10
Catalyst(config-access-map)# match ip address 101
Catalyst(config-access-map)# action drop
Catalyst(config)# vlan access-map V-MAP 20
Catalyst(config-access-map)# match mac address DBSV
Catalyst(config-access-map)# action drop
Catalyst(config)# vlan access-map V-MAP 30
Catalyst(config-access-map)# action forward
Catalyst(config)# vlan filter V-MAP vlan-list 100
この場合、192.168.1.0/24の通信をdropさせたくなく、且つその他の
条件に変更は加えたくない場合、
no vlan access-map V-MAP 10 でVACLの定義を削除するのでしょうか
それとも
no access-list 101 permit ip 192.168.1.0 0.0.0.255 any
でアクセスリストそのものを削除すれば良いのでしょうか。
Catalyst(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 any
Catalyst(config)# mac access-list extended DBSV
Catalyst(config-ext-macl)# permit host 0000.aaaa.1111 any
Catalyst(config)# vlan access-map V-MAP 10
Catalyst(config-access-map)# match ip address 101
Catalyst(config-access-map)# action drop
Catalyst(config)# vlan access-map V-MAP 20
Catalyst(config-access-map)# match mac address DBSV
Catalyst(config-access-map)# action drop
Catalyst(config)# vlan access-map V-MAP 30
Catalyst(config-access-map)# action forward
Catalyst(config)# vlan filter V-MAP vlan-list 100
この場合、192.168.1.0/24の通信をdropさせたくなく、且つその他の
条件に変更は加えたくない場合、
no vlan access-map V-MAP 10 でVACLの定義を削除するのでしょうか
それとも
no access-list 101 permit ip 192.168.1.0 0.0.0.255 any
でアクセスリストそのものを削除すれば良いのでしょうか。
Re: VACLについて
msg# 1.1
ゲスト
投稿数: 0
引用:dropさせたくないのであれば
ではだめなのでしょうか?
この場合、192.168.1.0/24の通信をdropさせたくなく、且つその他の
条件に変更は加えたくない場合、
vlan access-map V-MAP 10
action forward
