« パパになる[52] | トップページ | CCNP(ROUTE)試験結果 »

エンジニア備忘録[44]

こんにちわ。

先日、冗長化したL3SWにSVIを作り
ACLをかけてみると・・・。

あれ、HSRPがうまく動作しない。。。
つーことで早速グーグルで検索。

あー、マルチキャストね!

HSRPのHelloパケットはUDPで1985番ポートを経由して
マルチキャストで行っているのだった。

そんなことでACLにそれを追記

access-list 100 permit ip any 10.10.10.0 0.0.0.255

access-list 100 permit udp any host 224.0.0.2 eq 1985   ・・・・・・(1)

access-list 100 deny ip any any

(1)送信元anyで宛先224.0.0.2(1985番ポート)の
   UDP通信のみ許可

ACLをかけるときには注意しましょう。

せっかくなのでチェックをお願いします☆
↓↓↓↓↓
人気ブログランキングへ

|

« パパになる[52] | トップページ | CCNP(ROUTE)試験結果 »

エンジニア備忘録」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: エンジニア備忘録[44]:

« パパになる[52] | トップページ | CCNP(ROUTE)試験結果 »