ACL
次項 »
« « FXCX5512PEシリーズ目次
構成
シナリオ
以下のシナリオに基づいて、FXCX5512PEでのACL設定方法を解説します。 シナリオ①:FXCX5512PEの物理インターフェースで受信する[192.168.1.10]宛の通信のうち、送信元IPアドレスが[192.168.1.100]の通信を拒否する。 シナリオ②:FXCX5512PEの物理インターフェースに着信する全てのIPパケットを拒否し、[192.168.1.10]を送信元とする通信のみ受信する。 シナリオ③:FXCX5512PEの物理インターフェースで全てのICMPパケットを拒否する。
設定例
シナリオ①
| コマンド | コメント | ||||||||||||
| FXCX5512PE# | configure terminal | グローバルコンフィグレーションモードに移動 | |||||||||||
| FXCX5512PE(config)# | ip access-list extended scenario1 | 拡張ACLとして"scenario1"を作成 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | deny ip host 192.168.1.100 host 192.168.1.10 ace-priority 1 | アクセスコントロールエントリ(ACEを)定義 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | exit | 拡張ACLコンフィグレーションモードから離脱 | |||||||||||
| FXCX5512PE(config)# | interface gigabitethernet 0/1 | インターフェースコンフィグレーションモードに移動 | |||||||||||
| FXCX5512PE(config-if)# | ip access-group scenario1 in | 定義したACLを物理インターフェースで有効化 | |||||||||||
シナリオ②
| コマンド | コメント | ||||||||||||
| FXCX5512PE# | configure terminal | グローバルコンフィグレーションモードに移動 | |||||||||||
| FXCX5512PE(config)# | ip access-list extended scenario2 | 拡張ACLとして"scenario2"を作成 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | permit ip host 192.168.1.100 any ace-priority 1 | プライオリティ1としてpermit hostのACEを定義 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | deny ip any any ace-priority 10 | プライオリティ10としてdeny anyのACEを定義 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | exit | 拡張ACLコンフィグレーションモードから離脱 | |||||||||||
| FXCX5512PE(config)# | interface gigabitethernet 0/1 | インターフェースコンフィグレーションモードに移動 | |||||||||||
| FXCX5512PE(config-if)# | ip access-group scenario2 in | 定義したACLを物理インターフェースで有効化 | |||||||||||
シナリオ③
| コマンド | コメント | ||||||||||||
| FXCX5512PE# | configure terminal | グローバルコンフィグレーションモードに移動 | |||||||||||
| FXCX5512PE(config)# | ip access-list extended scenario2 | 拡張ACLとして"scenario2"を作成 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | permit ip host 192.168.1.100 any ace-priority 1 | プライオリティ1としてpermit hostのACEを定義 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | deny ip any any ace-priority 10 | プライオリティ10としてdeny anyのACEを定義 | |||||||||||
| FXCX5512PE(config-ext-nacl)# | exit | 拡張ACLコンフィグレーションモードから離脱 | |||||||||||
| FXCX5512PE(config)# | interface gigabitethernet 0/1 | インターフェースコンフィグレーションモードに移動 | |||||||||||
| FXCX5512PE(config-if)# | ip access-group scenario2 in | 定義したACLを物理インターフェースで有効化 | |||||||||||
関連コマンド
| # show access-lists | ACL情報を表示する。 |
その他、備考
・[ace-priority]は最も低い値が優先されます。 ・ACLは物理インターフェースにin方向でのみ有効化できます。 ・物理インターフェースにバインドされている状態のACLには新たにエントリを追加することは出来ません。