ここでは、ルータ
ACL
およびVLAN
マップをVLAN
に適用し、スイッチド パケット、ブリッジ ド パケット、ルーテッド パケット、およびマルチキャスト パケットを処理する例を示します。次の図ではそれぞれの宛先に転送されるパケットを示します。パケットのパスが
VLAN
マップやACL
を示す線と交差するポイントで、パケットを転送せずにドロップする可能性もあります。例: ACL およびスイッチド パケット
次の例に、VLAN内でスイッチングされるパケットに
ACL
を適用する方法を示します。 フォー ルバック ブリッジングによってルーティングまたは転送されず、VLAN
内でスイッチングされる パケットには、入力VLAN
のVLAN
マップだけが適用されます。図 6:スイッチド パケットへの ACL の適用
例: ACL およびブリッジド パケット
次の例に、フォールバック ブリッジド パケットに
ACL
を適用する方法を示します。 ブリッジド パケットの場合は、入力VLAN
にレイヤ2 ACL
だけが適用されます。 また、非IP
および非ARP
パケットだけがフォールバック ブリッジド パケットとなります。IPv4 ACL の設定
VLAN に適用されるルータ ACL と VLAN マップの設定例
図 7:ブリッジド パケットへの ACL の適用
例: ACL およびルーテッド パケット
次の例に、ルーテッド パケットに
ACL
を適用する方法を示します。ACL
は次の順番で適用され ます。1
入力VLAN
のVLAN
マップ2
入力ルータACL 3
出力ルータACL
4
出力VLAN
のVLAN
マップ図 8:ルーテッド パケットへの ACL の適用
IPv4 ACL の設定 VLAN に適用されるルータ ACL と VLAN マップの設定例
例: ACL およびマルチキャスト パケット
次の例に、
IP
マルチキャスト用に複製されたパケットにACL
を適用する方法を示します。 ルー ティングされるマルチキャスト パケットには、2つの異なるフィルタが適用されます。1つは、宛先が入力
VLAN
内の他のポートである場合に使用され、もう1
つは、宛先がパケットのルー ティング先である別のVLAN
内にある場合に使用されます。 パケットは複数の出力VLANにルー ティングされる場合がありますが、この場合は宛先VLAN
ごとに異なるルータ出力ACL
およびVLAN
マップが適用されます。 最終的に、パケットは一部の出力VLAN
内で許可され、それ以外 のVLAN
で拒否されます。 パケットのコピーが、許可された宛先に転送されます。 ただし、入 力VLAN
マップによってパケットがドロップされる場合、パケットのコピーは宛先に送信されま せん。図 9:マルチキャスト パケットへの ACL の適用 IPv4 ACL の設定
VLAN に適用されるルータ ACL と VLAN マップの設定例
ドキュメント内
IPv4 ACL の設定
(ページ 55-58)