Ciscoでのアクセスリストの設定

みなさん、こんにちは
実は下記のような構成でCiscoルータの設定をしてます。


PC-A-----CiscoA---------CiscoB----PC-B


PC-A：192.168.1.1/24
PC-B：192.168.1.2/24
CiscoB
　LAN：192.168.1.254/24
　WAN：no ip
CiscoA
LAN・WAN：no ip

としてます。

とりあえず、ブリッジ接続の設定をいれPC同士は通信可能となりました。
int e 0/0
bridge-group 1
int e 0/1
bridge-group 1
bridge 1 protocol ieee

で、今回IPフィルタをかけようと思うのですが、ブリッジで接続されているのでアクセスリストが有効にならないようです。
　MACでのフィルタは行わず、拡張アクセスリスト
　を利用したいのです。

なんか、うまい方法ないでしょうか？
一様、IPの変更は無しということで。

よろしくお願いします。

No.1 ベストアンサー 回答者： naozou 回答日時： 2004/05/22 17:52

詳細は分かりませんのではずしているかもしれませんが、NetBiosやSNAのコントロールでしょうか。

それであれば拡張アクセスリスト200-299を使用したらいかがでしょうか。

参考URL：http://www.cisco.com/japanese/warp/public/3/jp/s …

この回答への補足

すみません、詳細を書いてませんでした。

PC間で相互にWWWと、Pingのみを許可するように
フィルタリングしたいと思います。

理解不足なのか、頂いたURLでは実現できないかなと
思っているのですが・・。
SNA自体が理解できてないところもあるのですが。

補足日時：2004/05/22 18:21

No.2 回答者： naozou 回答日時： 2004/05/23 11:49

SNAやNetBiosではないのですね、失礼いたしました。

ciscoB のLANインタフェースにはアクセスリストかかりそうですが・・・。

この回答への補足

ありがとうございます。

ルー他のLAN側にて、
access-lists 100 deny ip any any log
を、LAN側にIN・OUTの両方に設定してみました。
Pingにて確認すると、

ルータに対してPing
　・アクセスリストで拒否される（ログで確認）

ブリッジの向こう側にPing
　・通信可能


やはり、MACで拒否するしかないのかなぁと思うのですが。。。
でも、これだとIPやポートによる制御ができない・・・。

補足日時：2004/05/23 23:56

この回答へのお礼

ありがとうございました。

とりあえず、ルータに対してだけをACLの100を使用し、ブリッジの方は700番を使って、MACフィルタで
妥協しました。

また、時間があるときに試行錯誤してみます。

お礼日時：2004/05/25 09:26