Catalyst 3560-C: ACLの設定
L3インタフェースでACL(RACL/Router Access Control List)を設定する手順の例を示す。
以下のIPプロトコルの通信を許可する拡張ACL(access-list 101)を作成した後、
VLAN 10(SVI)インタフェースのinフィルタとして適用する。
・任意のアドレス => 192.168.3.1
・192.168.3.1 => 任意のアドレス
・192.168.4.1 => 192.168.5.0/24
・192.168.1.0/24 => 192.168.2.0/24
「x.x.x.x 0.0.0.0」 の代わりに「host x.x.x.x」を、「0.0.0.0 255.255.255.255」の代わりに「any」キーワードを使うことができる。
Switch#configure terminal Switch(config)#access-list 101 permit ip any host 192.168.3.1 Switch(config)#access-list 101 permit ip host 192.168.3.1 any Switch(config)#access-list 101 permit ip host 192.168.4.1 192.168.5.0 0.0.0.255 Switch(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(config)#interface vlan 10 Switch(config-if)#ip access-group 101 in Switch(config-if)#end Switch#
設定の確認。
Switch#show access-lists Switch#show interfaces vlan 10 Switch#show running-config
設定の保存。
Switch#copy running-config startup-config Destination filename [startup-config]? Building configuration...
参考:
http://www.infraexpert.com/study/acl10.htm
関連:
・初期設定(Express Setup)
http://mogproject.blogspot.jp/2012/05/configuring-cisco-catalyst-3560-c.html
・ルーテッドポート、VLAN、ルーティングの設定
http://mogproject.blogspot.jp/2012/05/configuring-cisco-catalyst-3560-c_26.html
・ACLの設定
http://mogproject.blogspot.jp/2012/05/configuring-cisco-catalyst-3560-c_8312.html
0 件のコメント:
コメントを投稿