ネットワーク基礎
ネットワーク基礎

ACL(VLAN間をフィルタリング)2

 

http://atnetwork.info/ccna1/acl18.html

 

◆ACL(VLAN間をフィルタリング)その2

ACL(VLAN間をフィルタリング)その1」の続きです。

ネットワーク構成は、下図の通りです。



◆VLAN間のトラフィックをフィルタリンする拡張ACLの設定

PC1からPC3へのicmp echo要求(ping)をを禁止します。

R_A(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 echo
R_A(config)#access-list 100 permit ip any any

R_A(config)#int f0.10
R_A(config-subif)#ip access-group 100 in


◆VLAN間のトラフィックのフィルタリンの検証

PC1からPC3にpingを行います。pingは失敗します。
PC3からPC1にpingを行います。pingは成功します。

PC1からPC2にpingを行います。pingは成功します。
PC2からPC1にpingを行います。pingは成功します。

このように、サブインタフェースへもACLが配置できます。

 

 

 

 

 

「ACL(VLAN間をフィルタリング)2」をウィキ内検索
最終更新:2012年12月19日 08:31
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。