標準アクセスリストを設定しよう

標準access-listの基礎の基礎の設定です。

今回は、こんなトポロジにしました。

access-list

IPアドレスの設定は、こんな感じになっています。

ktkr serial0:192.168.3.2

wktk serial0:192.168.3.1 fa0/0:192.168.1.1 fa0/1:192.168.2.1

Boon:192.168.1.2

KY:192.168.2.2

そして、wktkでアクセスリストを作ります。

wktk(config)#access-list 1 deny host 192.168.1.1

その後、fa0/1のoutにアクセスリストを適用します。 wktk(config)#int fa0/1 wktk(config-if)#ip access-group 1 out

するとどうなるでしょう?

まず、deny host 192.168.1.1なので、Boonからの通信を破棄する設定です。 それを、fa0/1にoutで設定しています。

つまりこういうことです。

access-list2

BoonからKYにPingが飛びません。

?

access-list3

BoonからktkrにはPingが飛びます。

?

access-list4

KYからBoonにはPingが飛びません。

ホント、KYですね。

これがアクセスリストの基礎の基礎です。

この記事を書いた人

魚住 惇

高等学校教諭で『教師のiPad仕事術』の著者。 AppleTeacher、スクールプランニングノート公式手帳達人、相棒はHHKB HYBRID Type-S 白無刻印、HHKBケーキの人。コーヒーは生豆から焙煎。Podcast「さおとめおとらいふ」始めました。

詳しいプロフィール