設定例(ApresiaLightGM200シリーズ)

アクセス制御リスト(ACL)─送信先IPアドレスによるフィルタリング

基本構成図

アクセス制御リスト(ACL)─送信元MACアドレスによるフィルタリング 基本構成図

設定のポイント

  • 宛先IP-1/宛先IP-2のネットワークアクセスを拒否(deny)する。
    (それ以外の宛先IPアドレスは、全て許可(permit)する)
  • 装置(DA/SA)を対象にしたパケットのACL制御はできません。

設定例

指定した宛先IPアドレスの拒否(deny)、それ以外は許可(permit)
アクセスリストの設定
# configure terminal
(config)# ip access-list ip1
(config-ip-acl)# 10 deny any host 192.168.1.100
(config-ip-acl)# exit
宛先IPアドレス192.168.1.100を拒否するアクセスリストip1を作成
(config)# ip access-list ip2
(config-ip-acl)# 10 deny any 192.168.2.0 0.0.0.255
(config-ip-acl)# exit
ワイルドカードビットに0.0.0.255を指定して、宛先IPアドレス192.168.2.0/24を拒否するアクセスリストip2を作成
ポートの設定
(config)# interface port 1/0/1
(config-if-port)# ip access-group ip1
(config-if-port)# exit
アクセスリストip1をポート1に設定
(config)# interface port 1/0/2
(config-if-port)# ip access-group ip2
(config-if-port)# exit
アクセスリストip2をポート2に設定
確認コマンド
  • show access-list ip
  • show access-group
  • show access-list resource reserved-group
  • show access-list resource reserved-priority

設定例TOPへ戻る

関連情報