CiscoのACLで片方向のみ通信を許可するestablishedの設定を試す
内向きの通信を許可し、外からの通信を拒否して欲しいとの依頼がありました。
ACLでestablishedを使えば可能というのは知っていたのですが、試したことが無かったので念のためテスト環境を作り、問題なく動作するか検証する事にしました。
ACLでestablishedを使えば可能というのは知っていたのですが、試したことが無かったので念のためテスト環境を作り、問題なく動作するか検証する事にしました。
CiscoのCatalystでのAUTO MDI/MDI-Xの動作
Catalyst同士を接続する際には基本的にクロスケーブルを用意しているので、Auto MDI/MDI-Xについては意識していなかったのですが、最近は普通に対応しているのですね。
ただ、無条件で対応しているわけではなく、接続するインターフェイスの速度設定においてSpeedとduplexの設定をAutoにする必要があります。
ただ、無条件で対応しているわけではなく、接続するインターフェイスの速度設定においてSpeedとduplexの設定をAutoにする必要があります。
Catalyst2960-8でスピード固定設定が出来なかった件
古いスイッチから交換する事になったCatalyst2960-8を現場で設定し、接続確認をしたところインターフェイスが100M/Halfでリンクアップしていました。
両対向の物理インターフェイスはGigabitインターフェイスで、コンフィグはオートネゴで設定しています。
両対向の物理インターフェイスはGigabitインターフェイスで、コンフィグはオートネゴで設定しています。
#sh int status
Port Name Status Vlan Duplex Speed Type
Fa0/1 connected trunk a-full a-100 10/100BaseTX
Fa0/2 notconnect 1 auto auto 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/5 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX
Fa0/7 notconnect 1 auto auto 10/100BaseTX
Fa0/8 connected trunk a-full a-100 10/100BaseTX
Gi0/1 connected trunk a-half a-100 10/100/1000BaseTX
