魚住 惇 標準access-listの基礎の基礎の設定です。
今回は、こんなトポロジにしました。
IPアドレスの設定は、こんな感じになっています。
ktkr serial0:192.168.3.2
wktk serial0:192.168.3.1 fa0/0:192.168.1.1 fa0/1:192.168.2.1
Boon:192.168.1.2
KY:192.168.2.2
そして、wktkでアクセスリストを作ります。
wktk(config)#access-list 1 deny host 192.168.1.1
その後、fa0/1のoutにアクセスリストを適用します。 wktk(config)#int fa0/1 wktk(config-if)#ip access-group 1 out
するとどうなるでしょう?
まず、deny host 192.168.1.1なので、Boonからの通信を破棄する設定です。 それを、fa0/1にoutで設定しています。
つまりこういうことです。
BoonからKYにPingが飛びません。
?
BoonからktkrにはPingが飛びます。
?
KYからBoonにはPingが飛びません。
ホント、KYですね。
これがアクセスリストの基礎の基礎です。