アクセスリストの設定を行ってください。
拡張アクセスリストの練習は、【Cisco ルータ】拡張アクセスリストです。
以下 各題材を 実機もしくはPacket Tracer等を利用して、標準IPアクセスリストを設定してください。また、各ルートに対してping等を用いて疎通確認(不通も含め)をしてください。
目次
例題
A→Router0→Cは許可し、それ(A)以外から→Router0→Cは拒否する様に設定してください。
右記をクリックして、【IOS】ワイルドカードマスクとアクセスリストのページをご覧ください。
設定例
Router0
enable
configure terminal
access-list 11 permit 192.168.0.0 0.0.0.255
access-list 11 deny any
interface Vlan1
ip access-group 11 out
exit
end
通信確認の例
PC-A
ping 192.168.22.100
PC-B
ping 192.168.22.100(こちらは不通であることを確認する。)
[設定前]Cisco Packt Tracer用のPKTファイル:accesslist1.pktをダウンロード
(インターフェースへのIPアドレス設定はされています。)
[設定後]Cisco Packt Tracer用のPKTファイル:accesslist1_std_ans.pktをダウンロード
続きは、「(有料)【Cisco ルータ】標準アクセスリスト」となります。
