元ﾄﾋﾟ次ﾚｽ Re: 問題ID: 20169 最強WEB問題集CCNP TSHOOT (2016/7/23)
-----引用(始)-----

DSW1上でVLAN20に対してVACLが適用されていますが､
本VACLに対してPC1からｻｰﾊﾞへのﾄﾗﾌｨｯｸが該当するのが
ｲﾏｲﾁ理解できません｡

-----引用(終)-----

VACL内で指定された条件に合致するかどうかはIn,Outは関係ありません｡
この場合は名前付き拡張ACLで指定されたｱﾄﾞﾚｽかどうかです｡


-----引用(始)-----

感覚的にはVLAN20へは当該ﾄﾗﾌｨｯｸはOUT方向のような気がして
VACLとしては該当しないように思えます｡
(特に解説でよくあるVACL､RACLとL3SWの関係図で考えると一層そう思えてしまいます)

-----引用(終)-----


これは絵が紛らわしいかもしれませんね｡
おそらく､nari634348さんはL3ｽｲｯﾁ内部の絵のから伸びている赤線がある部分で動作が起きると思われてますか?

そうであれば､よく見てほしいのですが､VLAN20の楕円に接続されているｲﾝﾀﾌｪｰｽは3つあります｡
Fa0/3とFa0/4とSVIです｡Fa0/3とFa0/4からきたﾊﾟｹｯﾄに対しては赤線のところでVACLが動作しますが､
SVIからきた場合はの線が伸びている位置で動作すると思ってください｡
解説にもありますが､VACLはVLANｸﾞﾙｰﾌﾟのin方向､つまり､VLANｸﾞﾙｰﾌﾟに入る直前で判定･動作が行われます｡

このｻｲﾄの
http://www.infraexpert.com/study/aclz18.html
の上段の絵がいいかもしれません｡

もしくは以下の図32-2
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Core/CAT6500SWT/CG/002/vacl.html?bid=0900e4b182529dc1

ﾚｽ一覧

• Re: 問題ID: 20169(2016/7/23)
• Re: Re: 問題ID: 20169(2016/7/24)

元ﾄﾋﾟ次ﾚｽ

---

Ping-tﾓﾊﾞｲﾙTOP

Copyright (c) 2010
Ping-t All rights reserved.