- PR -

ciscoルータをＩＰフィルターを持つブリッジに設定したい

投稿者	投稿内容
sakura 会議室デビュー日: 2005/12/24 投稿数: 1	投稿日時: 2005-12-24 20:02 最近ciscoルータ導入した者です。 ciscoルータをＩＰフィルターが使えるブリッジに設定したいのですが、フィルタがうまくいきません。EthernetインターフェイスにACLを設定したのですが反応がなかっため、 BVIインターフェイスにACLを設定したところ、BVIインターフェイスに設定してあるIPアドレス宛てのパケットのみがフィルタリングされました。ルータを通過する全てのパケットにフィルタリングを行うにはどのように設定するのが良いのでしょうか？お分かりになる方がいらしたらお教えください。よろしくお願いします。＜ネットワーク図＞ 172.16.0.0/16 　　　　　　｜　　　　　　｜ ------ 　　　　 \|router\|←このルータを通過するIPパケットに対して　　　　 ------　フィルタを行いたい　　　　　　｜　　　　　　｜ 172.16.0.0/16 ＜設定＞ interface Ethernet 0 bridge-group 1 interface Ethernet 1 bridge-group 1 interface BVI 1 ip address 172.16.0.1 255.255.0.0 bridge irb bridge 1 protocol ieee bridge 1 route ip
ひーろ☆ 会議室デビュー日: 2003/02/14 投稿数: 6	投稿日時: 2005-12-28 15:48 ルータに設定されたACLはルーティング処理が行われるタイミングで適用されます。つまり、そのインターフェースが持つIPアドレスに到達した時です。よって、ブリッジの設定を行って透過させているような構成ではACLは有効になりません。レイヤ２で動作するACLが必要なのであれば、 L3SWやL2SWが持つポートACLやMAC ACL、VLAN ACL 辺りが有効かと思います。ですが、それぞれそれなりに制限がありますので、 Ciscoのサイト等で十分調査されることをお勧めします。

投稿者

投稿内容

sakura: 会議室デビュー日: 2005/12/24; 投稿数: 1

投稿日時: 2005-12-24 20:02

最近ciscoルータ導入した者です。

ciscoルータをＩＰフィルターが使えるブリッジに設定したいのですが、フィルタがうま
くいきません。EthernetインターフェイスにACLを設定したのですが反応がなかっため、
BVIインターフェイスにACLを設定したところ、BVIインターフェイスに設定してあるIPア
ドレス宛てのパケットのみがフィルタリングされました。

ルータを通過する全てのパケットにフィルタリングを行うにはどのように設定するのが
良いのでしょうか？お分かりになる方がいらしたらお教えください。よろしくお願いし
ます。

＜ネットワーク図＞

172.16.0.0/16
　　　　　　｜
　　　　　　｜
------
　　　　 |router|←このルータを通過するIPパケットに対して
　　　　 ------　フィルタを行いたい
　　　　　　｜
　　　　　　｜
172.16.0.0/16

＜設定＞

interface Ethernet 0
bridge-group 1

interface Ethernet 1
bridge-group 1

interface BVI 1
ip address 172.16.0.1 255.255.0.0

bridge irb

bridge 1 protocol ieee
bridge 1 route ip

ひーろ☆: 会議室デビュー日: 2003/02/14; 投稿数: 6

投稿日時: 2005-12-28 15:48

ルータに設定されたACLはルーティング処理が行われるタイミングで適用されます。
つまり、そのインターフェースが持つIPアドレスに到達した時です。
よって、ブリッジの設定を行って透過させているような構成ではACLは有効になりません。

レイヤ２で動作するACLが必要なのであれば、
L3SWやL2SWが持つポートACLやMAC ACL、VLAN ACL
辺りが有効かと思います。

ですが、それぞれそれなりに制限がありますので、
Ciscoのサイト等で十分調査されることをお勧めします。

＠IT SpecialPR

ciscoルータをＩＰフィルターを持つブリッジに設定したい

スキルアップ／キャリアアップ（JOB@IT）