え~ちょっとどわすれしていたので覚書っと。
access-list を当てるときに
access-group で inとoutが逆だった
?でみると
in inbound
out outbound
なんだけど in で制限をかけるほうへ行く設定
で out は向こうからやってくる設定
つまり、ポートに対してスイッチ(本体)からの向きだと認識したほーが良いね。
簡略図で書くとこんな感じかな(余計わかりづらいかも・・・)
port =in => [Switch]
[Switch] =out=> port
まぁとりあえず制限かける時にはちゃんと試してみないとね(^^;