Cisco 拡張ACL 設定

今回は、拡張ACLを設定してみます。

設定

・番号付き拡張ACL
(config)# access-list 100 deny icmp host 192.168.100.1 host 192.168.200.1
(config)# access-list 100 permit ip any any
(config)# interface GigabitEthernet 0/0/0
(config-if)#
(config-if)# ip access-group 100 in

[ access-list <number> <deny/permit> <protocol> <source> <wildcard> <destination> <wildcard> ]
番号付き拡張ACLの作成

・permit:通信を許可する
・deny:通信を拒否する
・protocol:プロトコルを指定する
・source:送信元IPアドレス
・destination:宛先IPアドレス
・wildcard:ワイルドカードマスク

[ ip access-group <number> <in/out> ]
ACLの割り当て

・名前付き拡張ACL
(config)# ip access-list extended test01
(config-ext-nacl)#
(config-ext-nacl)# deny icmp host 192.168.100.1 host 192.168.200.1
(config-ext-nacl)# permit ip any any
(config-ext-nacl)# exit
(config)#
(config)# interface GigabitEthernet 0/0/0
(config-if)#
(config-if)# ip access-group test01 in

[ ip access-list extended <name> ]
名前付き拡張ACLの作成

[ <deny/permit> <protocol> <source> <wildcard> <destination> <wildcard> ]
ACLの内容を設定