http://atnetwork.info/ccna1/acl17.html
atnetwork.info/ccna1/acl17.html
◆ACL(VLAN間をフィルタリング)その1
ここでは、VLAN間トラフィックをフィルタリングする設定を紹介します。
ネットワーク構成は、下図の通りです。
 |
まず、ルータ(R_A)とスイッチ(S_A)を設定します。
◆R_Aの設定
まずは、R_Aを設定します。
R_A#conf t
R_A(config)#int f0
R_A(config)#no shutdown
R_A(config)#int f0.1
R_A(config-subif)#encapsulation dot1q 1
R_A(config-subif)#ip address 192.168.1.1 255.255.255.0
R_A(config-subif)#int f0.10
R_A(config-subif)#encapsulation dot1q 10
R_A(config-subif)#ip address 192.168.10.1 255.255.255.0
R_A(config-subif)#int f0.20
R_A(config-subif)#encapsulation dot1q 20
R_A(config-subif)#ip address 192.168.20.1 255.255.255.0
R_A(config-subif)#int f0.30
R_A(config-subif)#encapsulation dot1q 30
R_A(config-subif)#ip address 192.168.30.1 255.255.255.0
◆S_Aの設定
S_A(config)#int vlan1
S_A(config-if)#ip add 192.168.1.2 255.255.255.0
S_A(config-if)#no shutdown
S_A(config-if)#exit
S_A(config)#ip default-gateway 192.168.1.1
S_A(config)#exit
S_A#vlan database
S_A(vlan)#vlan 10 name vlan10
S_A(vlan)#vlan 20 name vlan20
S_A(vlan)#vlan 30 name vlan30
S_A(vlan)#exit
S_A#conf t
S_A(config)#int f0/2
S_A(config-if)#switchport mode access
S_A(config-if)#switchport access vlan 10
S_A(config-if)#int f0/3
S_A(config-if)#switchport mode access
S_A(config-if)#switchport access vlan 20
S_A(config-if)#int f0/4
S_A(config-if)#switchport mode access
S_A(config-if)#switchport access vlan 30
S_A(config-if)#exit
次のコマンドを入力しf0/1をトランクポートして、設定します。
S_A(config)#int f0/1
S_A(config-if)#switchport mode trunk
S_A(config-if)#end
S_A#
◆VLAN間通信の検証
PC1からPC2にpingを行います。pingは成功します。
PC1からPC3にpingを行います。pingは成功します。
