- 締切済み
Ciscoでのアクセスリストの設定
みなさん、こんにちは 実は下記のような構成でCiscoルータの設定をしてます。 PC-A-----CiscoA---------CiscoB----PC-B PC-A:192.168.1.1/24 PC-B:192.168.1.2/24 CiscoB LAN:192.168.1.254/24 WAN:no ip CiscoA LAN・WAN:no ip としてます。 とりあえず、ブリッジ接続の設定をいれPC同士は通信可能となりました。 int e 0/0 bridge-group 1 int e 0/1 bridge-group 1 bridge 1 protocol ieee で、今回IPフィルタをかけようと思うのですが、ブリッジで接続されているのでアクセスリストが有効にならないようです。 MACでのフィルタは行わず、拡張アクセスリスト を利用したいのです。 なんか、うまい方法ないでしょうか? 一様、IPの変更は無しということで。 よろしくお願いします。
- netmon
- お礼率75% (3/4)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- naozou
- ベストアンサー率30% (19/62)
回答No.2
SNAやNetBiosではないのですね、失礼いたしました。 ciscoB のLANインタフェースにはアクセスリストかかりそうですが・・・。
- naozou
- ベストアンサー率30% (19/62)
回答No.1
詳細は分かりませんのではずしているかもしれませんが、NetBiosやSNAのコントロールでしょうか。それであれば拡張アクセスリスト200-299を使用したらいかがでしょうか。
質問者
補足
すみません、詳細を書いてませんでした。 PC間で相互にWWWと、Pingのみを許可するように フィルタリングしたいと思います。 理解不足なのか、頂いたURLでは実現できないかなと 思っているのですが・・。 SNA自体が理解できてないところもあるのですが。
お礼
ありがとうございました。 とりあえず、ルータに対してだけをACLの100を使用し、ブリッジの方は700番を使って、MACフィルタで 妥協しました。 また、時間があるときに試行錯誤してみます。
補足
ありがとうございます。 ルー他のLAN側にて、 access-lists 100 deny ip any any log を、LAN側にIN・OUTの両方に設定してみました。 Pingにて確認すると、 ルータに対してPing ・アクセスリストで拒否される(ログで確認) ブリッジの向こう側にPing ・通信可能 やはり、MACで拒否するしかないのかなぁと思うのですが。。。 でも、これだとIPやポートによる制御ができない・・・。