catalyst3550
ちょっとお仕事メモ。
catalyst3550はポート単位でアクセスリストをかけると、ログをとってくれないらしい。
今までほとんどルータしか触ったことがなかったので(スイッチのメインはExtremeだったり)こういう細かい制約があるとは思わなかったなあ。
まあ、これも「物理ポート」にアクセスリストを適用するとこけるだけで、Vlanの論理インタフェースに対してアクセスリストを適用すれば問題なく動作してくれるというだけなので、そこまで重要ではないが知っていないとはまりそう…
すなわち、
interface FastEthernet 0/1
ip access-group 100 in
とするとログが取得できないが、
interface vlan100
ip address 192.168.10.0 255.255.255.0
ip access-group 100 in
とすればOK(一応検証済み)
ちょっと勉強になりました。
ジャンルがパソコン・インターネットじゃない気がしますが近いということでOKですか?
| 固定リンク
| コメント (0)
| トラックバック (0)
最近のコメント