« Windows用緊急セキュリティアップデート | トップページ | 試験前にblogを書く。 »

2004.07.31

catalyst3550

ちょっとお仕事メモ。

catalyst3550はポート単位でアクセスリストをかけると、ログをとってくれないらしい。

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3550mscg/chapter28/28_swacl.html

今までほとんどルータしか触ったことがなかったので(スイッチのメインはExtremeだったり)こういう細かい制約があるとは思わなかったなあ。

まあ、これも「物理ポート」にアクセスリストを適用するとこけるだけで、Vlanの論理インタフェースに対してアクセスリストを適用すれば問題なく動作してくれるというだけなので、そこまで重要ではないが知っていないとはまりそう…

すなわち、

interface FastEthernet 0/1
ip access-group 100 in

とするとログが取得できないが、

interface vlan100
ip address 192.168.10.0 255.255.255.0
ip access-group 100 in

とすればOK(一応検証済み)

ちょっと勉強になりました。


ジャンルがパソコン・インターネットじゃない気がしますが近いということでOKですか?

|

« Windows用緊急セキュリティアップデート | トップページ | 試験前にblogを書く。 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/31159/1094499

この記事へのトラックバック一覧です: catalyst3550:

« Windows用緊急セキュリティアップデート | トップページ | 試験前にblogを書く。 »