キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
821
閲覧回数
0
いいね!
0
コメント
CscTsWebDocs
Community Member

2008年1月25日(初版)

TAC SR Collection

主な問題

この問題はハードウェアの制限によるものです。最初の8ポートに75個を超える Access Control Entry(ACE; アクセス コントロール エントリ)を入力することはできません。

ACL を物理インターフェイスに適用する場合は、次に示す設定のガイドラインに従ってください。

" 1つのインターフェイスに結合できるのは、次の制限のある1つの ACL だけです。

" ギガビット イーサネット ポートでは、ポートごとに1ACL あたり最大100の ACE をサポートしています。

" ファースト イーサネット ポートでは、8つのファースト イーサネット ポート範囲で1ACL あたり最大75の ACE をサポートしています。つまり、ポート1 08では合計75の ACE がサポートされ、ポート9 016では合計75の ACE がサポートされることになります。

" ACL 内のすべての ACE に同じユーザ定義マスクを設定する必要があります。ただし、ACE には同じマスクを使用するさまざまなルールを設定できます。

Catalyst 2950 スイッチでは、次の Cisco IOS(R) ルータ ACL 関連の機能はサポートされていません。

" IP 以外のプロトコル ACL

" ブリッジグループ ACL

" IP アカウンティング

" 発信方向での ACL サポート

" 着信および発信レート制限(Quality of Service [QoS] ACL を除く)

" ヘッダー長が5バイト未満の IP パケット

" 再帰 ACL

" ダイナミック ACL(スイッチ クラスタリング機能で使用される一部の特殊なダイナミック ACL は除く)

" Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)ベースのフィルタリング

" Interior Gateway Routing Protocol(IGRP)ベースのフィルタリング

解決策

上記の Catalyst 2950 の制限は、Catalyst 3500、Catalyst 3550、Catalyst 3750、Catalyst 4500、Catalyst 6500 などの上位のプラットフォームにアップグレードすることによって克服できます。

詳細については、Catalyst 2950 シリーズ スイッチの『Configuring Network Security with ACLs』を参照してください。

英語版URL

https://supportforums.cisco.com/docs/DOC-3103

備考

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします