2014/05/27

標準アクセスリストを設定しよう

標準access-listの基礎の基礎の設定です。

今回は、こんなトポロジにしました。

access-list

IPアドレスの設定は、こんな感じになっています。

ktkr serial0:192.168.3.2

wktk serial0:192.168.3.1 fa0/0:192.168.1.1 fa0/1:192.168.2.1

Boon:192.168.1.2

KY:192.168.2.2

そして、wktkでアクセスリストを作ります。

wktk(config)#access-list 1 deny host 192.168.1.1

その後、fa0/1のoutにアクセスリストを適用します。 wktk(config)#int fa0/1 wktk(config-if)#ip access-group 1 out

するとどうなるでしょう?

まず、deny host 192.168.1.1なので、Boonからの通信を破棄する設定です。 それを、fa0/1にoutで設定しています。

つまりこういうことです。

access-list2

BoonからKYにPingが飛びません。

?

access-list3

BoonからktkrにはPingが飛びます。

?

access-list4

KYからBoonにはPingが飛びません。

ホント、KYですね。

これがアクセスリストの基礎の基礎です。

この記事が気に入ったら
いいね!しよう

Twitter で