購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1151
閲覧回数
0
いいね!
2
返信

ACEで送信先のIPを複数指定する方法について

解決策を見る
mataki.tsunehiko
Level 1
Level 1

‎2015-08-06 09:42 AM

お世話になります。

SG300-20-JPで、VLANにACLをバインドして利用しています。

VLAN1(192.168.1.0/24)からVLAN2(192.168.2.0/24)内にある特定のサーバー(192.168.2.6)のファイル共有を使えるようにしています。

別のサーバー(192.168.2.2)を追加して、追加したサーバーのファイル共有もVLAN1から使えるようにしたいのですが、ACEをどう定義すべきかわかりません。

宛先IPを追加したサーバーにしたACEを追加しようとすると、既に同じACEがあるとエラーが出て追加できません。

現在のACEは下記のようにしています。

どのようにACEを定義すれば良いのかご教示願えますでしょうか?

ActionPermit
ProtocolTCP
Source IP AddressAny
Source IP Wildcard MaskAny
Destination IP Address192.168.2.6
Destination IP Wildcard Mask0.0.0.0
Source Port RangeAny
Destination Port Range445

 

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Yasuhiro Nakajima
Cisco Employee
Cisco Employee

‎2015-08-12 03:14 PM

こんにちは。

これでアクセスできませんか。

 

destination ip 192.168.2.0

wildcard mask 0.0.0.6

元の投稿で解決策を見る

0 いいね!
2件の返信2

解決策を見る
Yasuhiro Nakajima
Cisco Employee
Cisco Employee

‎2015-08-12 03:14 PM

こんにちは。

これでアクセスできませんか。

 

destination ip 192.168.2.0

wildcard mask 0.0.0.6

0 いいね!

解決策を見る
mataki.tsunehiko
Level 1
Level 1
Yasuhiro Nakajimaに対する応答

‎2015-08-17 09:06 AM

こんにちは。返信ありがとうございます。
通信を通す宛先をサーバーだけに限定したかったので
結局、追加するサーバーのIPを192.168.2.5に変更し
ACEには下記のように登録しました。

Destination IP Address 192.168.2.6
Destination IP Wildcard Mask 0.0.0.3

ワイルドカードマスクについてきちんと理解できていないので
ご提示いただいた指定の仕方と、私の指定の仕方の違いを勉強するようにします。
ありがとうございました。

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents