Layer 2 Security Port Based ACLs

REFERENCE

Configuring Network Security with ACLs

MEMO

掛け方はRACLと同じ

(config-if)#ip access-group  in

PACLを使う時のポートには2つのモード

1) 優先ポートモード
PACLだけが使え、VACL、RACLは使えない。トランクポートではこれのみサポート

(config-if)#access-group mode prefer port

2) マージモード
PACL、VACL、RACLが同時に使える。トランクポートでは使えない。

(config-if)#access-group mode merge

同時適用時の順位は、入力PACL ⇒ 入力VACL ⇒ 入力RACL ⇒ 出力RACL


PACLはイーサチャネルのメンバーポート(物理ポート)に適用できる、論理ポートは適用できない。
最初にPACLが適用されている場合、イーサチャネルの設定をしてもメンバーにならない可能性有り。

コメント