アクセスリストの設定を行ってください。
以下 各題材を 実機もしくはPacket Tracer等を利用して、拡張IPアクセスリストを設定してください。また、各ルートに対してping等を用いて疎通確認(不通も含め)をしてください。
例題
C→Router0→Aは許可し、それ(C→Router0→A)以外は拒否する様に設定してください。(つまり、以下の条件になります。)
| クライアント側 | サーバー側 | 内容 | プロトコル | サーバー側 ポート番号 |
|---|---|---|---|---|
| A | B | 制御しない | – | – |
| C | 制御しない | – | – | |
| B | A | 制御しない | – | – |
| C | 制御しない | – | – | |
| C | A | すべて | ip | – |
| C以外 | 拒否 | – | – |
右記をクリックして、【IOS】ワイルドカードマスクとアクセスリストのページをご覧ください。
設定例
Router0
enable
configure terminal
access-list 111 permit ip 192.168.22.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 111 deny ip any any
interface Vlan1
ip access-group 111 in
exit
end
[設定前]Cisco Packt Tracer用のPKTファイル:accesslist1.pktをダウンロード
(インターフェースへのIPアドレス設定はされています。)
[設定後]Cisco Packt Tracer用のPKTファイル:accesslist1_ext_ans.pktをダウンロード
続きは、「(有料)【Cisco ルータ】拡張アクセスリスト」となります。
