設定例(ApresiaLightGM200シリーズ)
アクセス制御リスト(ACL)─送信先IPアドレスによるフィルタリング
基本構成図
設定のポイント
- 宛先IP-1/宛先IP-2のネットワークアクセスを拒否(deny)する。
(それ以外の宛先IPアドレスは、全て許可(permit)する) - 装置(DA/SA)を対象にしたパケットのACL制御はできません。
設定例
指定した宛先IPアドレスの拒否(deny)、それ以外は許可(permit)
アクセスリストの設定 | |
# configure terminal (config)# ip access-list ip1 (config-ip-acl)# 10 deny any host 192.168.1.100 (config-ip-acl)# exit |
宛先IPアドレス192.168.1.100を拒否するアクセスリストip1を作成 |
(config)# ip access-list ip2 (config-ip-acl)# 10 deny any 192.168.2.0 0.0.0.255 (config-ip-acl)# exit |
ワイルドカードビットに0.0.0.255を指定して、宛先IPアドレス192.168.2.0/24を拒否するアクセスリストip2を作成 |
ポートの設定 | |
(config)# interface port 1/0/1 (config-if-port)# ip access-group ip1 (config-if-port)# exit |
アクセスリストip1をポート1に設定 |
(config)# interface port 1/0/2 (config-if-port)# ip access-group ip2 (config-if-port)# exit |
アクセスリストip2をポート2に設定 |
確認コマンド
- show access-list ip
- show access-group
- show access-list resource reserved-group
- show access-list resource reserved-priority