この問題はハードウェアの制限によるものです。最初の8ポートに75個を超える Access Control Entry(ACE; アクセス コントロール エントリ)を入力することはできません。 ACL を物理インターフェイスに適用する場合は、次に示す設定のガイドラインに従ってください。 " 1つのインターフェイスに結合できるのは、次の制限のある1つの ACL だけです。 " ギガビット イーサネット ポートでは、ポートごとに1ACL あたり最大100の ACE をサポートしています。 " ファースト イーサネット ポートでは、8つのファースト イーサネット ポート範囲で1ACL あたり最大75の ACE をサポートしています。つまり、ポート1 08では合計75の ACE がサポートされ、ポート9 016では合計75の ACE がサポートされることになります。 " ACL 内のすべての ACE に同じユーザ定義マスクを設定する必要があります。ただし、ACE には同じマスクを使用するさまざまなルールを設定できます。 Catalyst 2950 スイッチでは、次の Cisco IOS(R) ルータ ACL 関連の機能はサポートされていません。 " IP 以外のプロトコル ACL " ブリッジグループ ACL " IP アカウンティング " 発信方向での ACL サポート " 着信および発信レート制限(Quality of Service [QoS] ACL を除く) " ヘッダー長が5バイト未満の IP パケット " 再帰 ACL " ダイナミック ACL(スイッチ クラスタリング機能で使用される一部の特殊なダイナミック ACL は除く) " Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)ベースのフィルタリング " Interior Gateway Routing Protocol(IGRP)ベースのフィルタリング |