次の図は、特定のホストによるネットワークへのアクセスが許可されていることを示しています。Host B から発信された NetA 宛てのトラフィックはすべて許可されますが、NetB から発信された NetA 宛ての他のトラフィックはすべて拒否されます。
R1 の表に掲載されている出力は、このホストがネットワークへのアクセスをどのように許可されるかを示しています。この出力は、次のことを示しています。
この設定では、IP アドレス 192.168.10.1 を持つホストだけが、R1 の Ethernet 0 インターフェイスを通過することを許可されています。
このホストは、NetA の IP サービスにアクセスできます。
NetB 内のその他のホストは NetA にアクセスできません。
この ACL には deny 文が設定されていません。
デフォルトでは、すべての ACL の最後に暗黙的な deny all 句が存在します。明示的に許可されていないトラフィックはすべて拒否されます。
|
R1 |
|---|
hostname R1 ! interface ethernet0 ip access-group 1 in ! access-list 1 permit host 192.168.10.1 |
注:この ACL では、HostB から送信されたパケットを除き、NetB から NetA への IP パケットがフィルタリングされます。ただし、NetA から Host B へのパケットは許可されます。
注:access-list 1 permit 192.168.10.1 0.0.0.0 という ACL を作成する方法でも、同じルールを設定できます。
