cisco 2901 の ACLについて

shigeishihideyuki · ‎2012-05-14

CISCO 2901/K9 を昨年末に購入しました。

実際に使い始めるのが来週ですので、設定中です。

ACLの挙動がおかしく困っています。

access-group の設定を行うと、すべてパケットが

ドロップされているようです。

テスト例ですと、以下のCONFIGで、 192.168.1.1にPingが通りません。

interface GigabitEthernet0/1

ip address 192.168.1.1 255.255.255.0

ip access-group 100 in

duplex auto

speed auto

access-list 100 permit icmp any any log

access-groupを削除すると

　no ip access-group 100 in

192.168.1.1にPingが通るようになります。

何か原因を切り分ける方法が無いでしょうか。

Ryota Takao · ‎2012-05-23

IOS version は何になりますか。

上記の内容を見る限り、正しい動作ではないように見受けられます。

可能であれば IOS の version を変更するなどして動作が変わるかご確認頂けないでしょうか。

よろしくお願いします。

shigeishihideyuki · ‎2012-05-23

購入先のサポートに連絡が取れまして、IOSのバグと判明しました。

15.2(2)T にバグがあったようです。

15.2(2)T1に上げて直りました。

Ryota Takao · ‎2012-05-23

解決したようでよかったです。

15.2(2)T で発生するとのことなので、おそらく以下の不具合、もしくはその関連の不具合かなと思います。

CSCtt19027 ACL applied on serial or Gi interface drops all packets with permit any

よろしくお願いします。