5.26.2012

Configuring Cisco Catalyst 3560-C switch: Access control list

Catalyst 3560-C: ACLの設定

L3インタフェースでACL(RACL/Router Access Control List)を設定する手順の例を示す。

以下のIPプロトコルの通信を許可する拡張ACL(access-list 101)を作成した後、
VLAN 10(SVI)インタフェースのinフィルタとして適用する。
 ・任意のアドレス => 192.168.3.1
 ・192.168.3.1 => 任意のアドレス
 ・192.168.4.1 => 192.168.5.0/24
 ・192.168.1.0/24 => 192.168.2.0/24

「x.x.x.x 0.0.0.0」 の代わりに「host x.x.x.x」を、「0.0.0.0 255.255.255.255」の代わりに「any」キーワードを使うことができる。

Switch#configure terminal
Switch(config)#access-list 101 permit ip any host 192.168.3.1
Switch(config)#access-list 101 permit ip host 192.168.3.1 any
Switch(config)#access-list 101 permit ip host 192.168.4.1 192.168.5.0 0.0.0.255
Switch(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(config)#interface vlan 10
Switch(config-if)#ip access-group 101 in
Switch(config-if)#end
Switch#

設定の確認。

Switch#show access-lists
Switch#show interfaces vlan 10
Switch#show running-config

設定の保存。

Switch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

参考:
http://www.infraexpert.com/study/acl10.htm

関連:
・初期設定(Express Setup)
http://mogproject.blogspot.jp/2012/05/configuring-cisco-catalyst-3560-c.html
・ルーテッドポート、VLAN、ルーティングの設定
http://mogproject.blogspot.jp/2012/05/configuring-cisco-catalyst-3560-c_26.html
・ACLの設定
http://mogproject.blogspot.jp/2012/05/configuring-cisco-catalyst-3560-c_8312.html

0 件のコメント:

コメントを投稿