シンプルなACL。概要として
– 条件として送信元IPアドレスのみを使用できる
– 名前付き標準ACLと番号付き標準ACLがある
の2点があげられる
【STEP1】 ACLの作成
◎名前付き標準ACLの作成
Router(config)#ip˽access-list˽standard˽<リスト名>
Router(config-std-nacl)#<行番号>˽permit(deny)˽<送信元IPアドレス>˽<Wildcard Mask>
◎番号付き標準ACLの作成
Router(config)#access-list˽<リスト番号>˽permit(deny)˽<送信元IPアドレス>˽<ワイルドカードマスク>
※利用できる番号は1~99、1300~1999
【STEP2】インターフェースにACLを適用
Router(config-if)#ip˽access-group˽<リスト名(番号)>˽in(out)
– 標準ACLはできるだけ宛先の近くに配置する
条件が送信元IPアドレスのみなので、手前で適用してしまうと他のネットワークへのアクセスにも影響がある
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント