FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

Catalyst2960/2960-SのLAN lite製品ではPort ACLは対応していないんですね。。。

Catalyst 2960/2960-S スイッチ ソフトウェア コンフィギュレーション ガイド、Release 15.0(1)SE Cisco IOS
ACL によるネットワーク セキュリティの設定

http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT2960SWT/CG/010/swacl.html?bid=0900e4b18286c72f

スイッチが LAN Lite イメージを実行中の場合、ACL を設定できますが、その ACL を物理インターフェイスに接続できません。LAN Lite イメージまたは LAN Base イメージのいずれかを実行する場合は、ACL を VLAN インターフェイスに接続して CPU へのトラフィックをフィルタリングします。


Catalyst2960はLAN Base製品もVACL(VLAN ACL)も利用できないし、ちょっとセキュリティの機能面はきちんと見ないといけないな~。

つか、
”ACL を VLAN インターフェイスに接続して CPU へのトラフィックをフィルタリングします”
ってLAN lite製品は実質VLANインタフェースでACLを設定する意味ってほとんど無いのでは?
だってルーティング出来ないのであればVLANインタフェース向けのトラフィックって
スイッチのCPU向けだけ
なんだから。。。ユーザトラフィックのフィルタリングとしては何の役にも立たないし。


関連記事

【2012/12/24 22:16】 | IOS・設定関連
トラックバック(0) |
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。