- 締切済み
catalyst ACL設定について
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- kmrt
- ベストアンサー率47% (43/91)
Cat2960でのACL設定に関してですが 現状実機無いので他のCatalystスイッチ(2950)で確認してみましたが 拡張ACLでもLOG取得の設定できましたよ。 sample>10.0.0.0/24へのHTTPあてのアクセスをLOG取得し許可する場合 access-list 199 permit tcp any 10.0.0.0 0.0.0.255 eq www log おそらく文法の間違いもしくはIOSのBUGだと思うのですが。
関連するQ&A
- catalyst L3SW aclの行数について
ネットで検索してみましたが、情報がえられませんでしたので、 こちらでご質問させていただきます。 現在、ある場所でネットワークの設計をしていて そこで各catalyst L3SW でACLの設計をしています。 そこでご質問なのですが、ACLの行数について 各catalyst で、これ以上増やすとよくないなどの制限ってありますでしょうか。 どう設計しても200行から減らすことができず、そのまま適用したいのですが、 行数が多いとTCAMへの負荷が高く、「Acl Tcam Full」とエラーメッセージがでて ハードウェア処理からソフトウェア処理に移行するといったページをみました。 ただ、どのくらいで移行するのかの目安がわからず困っています。 対象機器は、Catalyst 6506、3750G です。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Catalyst2950の設定
Catalyst2950に、CLIから、IPアドレスを割り当てて、telnetから接続するための設定方法をご教授下さいませ。 これまでは、telnet接続がわからないため、コンソールからアクセスしてポートの速度等の設定などを行っていました。 どうぞ、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Catalyst3750のミラーポートの設定方法について
現在、会社のネットワークでCatalyst3750を使用しています。 そのCatalystにミラーポートを設定して、パケットをキャプチャしたいと思っているのですが、設定方法が分かりません。 キャプチャしたいと思っているポートはVLANに所属しているアクセスポートで、そのポートの先にはサーバが接続されています。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- catalyst2950でのMACアドレス制限
catalyst2950を使い各ポートでMACアドレスによる接続制限を 行いたいのですが可能でしょうか? 例えば(※アルファベットはMACアドレス)、 fas0/1(vlan10) はAはOK fas0/2(vlan10) はAとBはOK fas0/3(vlan10) はAとBとCはOK fas0/4(trunk) は制限なし マニュアルを見てみたのですが、 MAC-ACLを使う?ポートセキュリティーコマンドを使う? というのが良く分かりません。。。 以上、よろしくお願いします
- ベストアンサー
- ネットワーク
- Catalyst2960について
現在catalyst2960を利用しています。 各ポートにIPアドレスを割り当てるとことは可能でしょうか。L3でなくL2スイッチなのでやっぱりVLANにIPアドレスを振って、ポートをVLANにわりあてるしかないのでしょうか。
- ベストアンサー
- ネットワーク
- catalystポートの変換
catalystではMDI→MDI-Xもしくは逆なのどの変換を 設定できるのでしょうか? 現在AスイッチからストレートでBスイッチにケーブルがきていて、間にコネクタをはさんで変換していますが、設定変更が可能であるならば変更をしたいとおもっています。 Aスイッチのport2とBスイッチのport3でつながっているのですが、毎日LOGにつながっているポートのUPDOWNのLOGが出てきます。これはコネクタのせいなのでしょうか?
- 締切済み
- ネットワーク
- Catalyst2950を2台つなげたい
お世話になります。 Catalyst2950を使用し下記の様にしようと思い いろいろ設定を行っていますが、うまくいかないので質問させてください。 (したい事) Catalyst2950(a)(b)が2台ある。 それそれ異なるセグメント。 (a)から(b)、(b)から(a)へ接続したい。 (a)にwin2003のドメインコントローラがある。 (b)に(a)のドメインに参加させたいwin2003サーバがある。 (した事) 各Catalyst2950にipアドレスを設定。 (a)10.100.0.1 (b)10.100.1.1 それぞれVLANを100に設定。 Catalyst2950(a)のポート1とCatalyst2950(b)のポート1をケーブルで接続。 ポート1をスイッチが接続している設定に。 メーカのHPからNETWORK ASSISTANTのツールをダウンロードし 設定内容をみましたが、サッパリ意味がわかりません。 以上、よろしくおねがいします。
- 締切済み
- ネットワーク
- L2のACL
L2のACL L2のACLの設定について質問します。 access-list 100 deny icmp host 10.10.10.10 host 192.168.100.1 access-list 100 permit ip any any interface Vlan10 ip address 10.10.10.10 255.255.255.0 ip access-group 100 in ip access-group 100 out 上記の設定をした時に10.10.10.10→192.168.100.1の PINGが通過してしまいます。 本来はip access-group 100 outのみで良いと思いますが、 念のためinを追加設定しました。 Catalyst2960を利用してます。 回答をお願いします。
- ベストアンサー
- ネットワーク
- Cisco Catalystについて
Catalystにて接続されている先の端末のMACかIPを調べる方法ってありますか? 例えば2番portがリンクしています。そのリンク先の端末のMACかIPの情報はCatalystは持っていないのですか? CatalystにはVlanは設定しております。 因みにshow int,show arpをやってもわかりませんでした。
- 締切済み
- ネットワーク
- Cisco 拡張ACLについて
お世話になります。 現在、CiscoのACLを勉強しているのですが、どうしても以下の違いが分かりません。 1) access-list 170 permit tcp any any eq 1099 2) access-list 170 permit tcp any eq 1099 any 上記1)は理解できるのですが、なぜ2)が必要なのか、2)がどのような意味を成しているのか、なぜ必要なのかが理解できないのです。 2)は、送信元のポート番号が1099、送信先はanyという意味なのでしょうか? お手数ですが、ご回答頂けると幸いです。
- 締切済み
- ネットワーク
お礼
kmrtさん ありがとうございました。 書式は若干ちがいますが、以下でログを取ることができました。 access-list 199 deny tcp any eq 343 any log 以上です。