L2のACL
L2のACLの設定について質問します。
access-list 100 deny icmp host 10.10.10.10 host 192.168.100.1
access-list 100 permit ip any any
interface Vlan10
ip address 10.10.10.10 255.255.255.0
ip access-group 100 in
ip access-group 100 out
上記の設定をした時に10.10.10.10→192.168.100.1の
PINGが通過してしまいます。
本来はip access-group 100 outのみで良いと思いますが、
念のためinを追加設定しました。
Catalyst2960を利用してます。
回答をお願いします。
No.2ベストアンサー
- 回答日時:
以下を参考にしてみてください。
http://www.infraexpert.com/study/acl10.htm
--------------------------------
ip access-list extended ICMP
permit icmp host 10.10.10.10 host 192.168.100.1
vlan access-map TEST 10
match ip address ICMP
action drop
vlan access-map TEST 20
action forward
vlan filter TEST vlan 10
----------------------------
上記でできそうですが、すみません。試したわけではありません。
ちなみに一般にACLはインタフェイスを通過するときに適用となります。
OK_BERRYさんのconfigではVLAN10からVLAN10の通信になりますので適用されません。
No.1
- 回答日時:
C2960では自ホストからのping要求はフィルタリングできません。
Catalyst2960 12.2(25) FX
http://www.cisco.com/japanese/warp/public/3/jp/s …
どうしてもフィルタリングを行いたい場合は
Firewall(ASA等)の導入をお勧めします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
IPアドレスによる住所特定につ...
-
「フォーム再送信の確認」中の...
-
暗号??
-
Windowsでimebroker hidden win...
-
タブが削除できない
-
yahoo知恵袋にあったミラーサイ...
-
Apple IDが乗っ取られたら(不...
-
書き込みしようとすると「不正...
-
不正ログインされました。対応...
-
個人情報 防ぎたい パソコンに...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MIBの取得ができません
-
startxうまいくいかない。
-
ciscoのASA機のアクセスリスト...
-
ポート指定でプロキシ(squid)...
-
インストールされているのに「...
-
イベントビューアのエラーについて
-
access2013試用版のインストール
-
ネットワークへのアクセスについて
-
CiscoスイッチのVLANにFTPとNTP...
-
What do you think about money...
-
squid is already running proc...
-
アクセスのセル(列)の並び替え
-
Ogasawara Islands
-
Windows Storage Server 2003 R...
-
Apache2 クライアント証明書項...
-
Apache 逆引きできないホストか...
-
Cisco スイッチでイーサチャン...
-
access SQLビューの文字の大き...
-
ciscoルータのtelnetポートの設...
-
squid ある特定のドメインから...
おすすめ情報