2960G自体へのアクセス制御？(Cisco)

2960G自体へのアクセス制御？(Cisco)

2960G自体と通信するTFTPサーバを限定したいと思い、
VACLを適用できませんでした。

アドバイスをお願いします。

No.1 ベストアンサー 回答者： engineeeer 回答日時： 2010/02/14 14:50

もう少しやったことを詳しくお願いします。

この回答への補足

打ち込みたかったコマンドです。

管理IPアドレス：VLAN10：10.10.10.10
TFTPサーバ：192.168.100.1

ip access-list extended TFTP1
permit udp host 10.10.10.10 host 192.168.100.1 eq 69

ip access-list extended TFTP2
permit udp host 10.10.10.10 host any eg 69

ip access-list extended IP
permit ip any any


vlan access-map TEST 10
match ip address TFTP1
action forward


vlan access-map TEST 20
match ip address TFTP2
action drop

vlan access-map TEST 30
match ip address IP
action forward

vlan filter TEST vlan 10


vlan access-mapコマンドがなかったため、
vlan access-mapを作成できないでいます。

この方法での改善策または、
他の方法での制御があればご教授お願いします。

補足日時：2010/02/14 17:42