スイッチ・コンフィギュレーション ACL アクセス・コントロール

1
Switch>enable
2
Switch#
3
Switch#configure terminal
4
Switch(config)#ip access-list extended deny55    # ACL 拡張 deny55 グループの作成
5
Switch(config-ext-nacl)#1 permit ip 10.30.55.0 0.0.0.255 host 10.30.51.35      # 10.30.51.35が10.30.55.0セグメントにアクセスできるようにする。
6
Switch(config-ext-nacl)#10 deny ip 10.30.55.0 0.0.0.255 10.30.51.0 0.0.0.255   # 10.30.51.35が10.30.55.0セグメントにアクセスできるようにする。
7
Switch(config-ext-nacl)#20 deny ip 10.30.55.0 0.0.0.255 10.30.52.0 0.0.0.255   # ネットワークセグメント10.30.55.0上のネットワークセグメント10.30.52.0へのアクセスを拒否する。
8
Switch(config-ext-nacl)#100 permit ip any any               # その他のIPはデフォルトでアクセスを許可される
9
Switch(config-ext-nacl)#show this                 # 現在のACL deny55グループルールを表示し、アテンションシーケンス番号を設定する。
10
Building configuration...
11
!
12
 1 permit ip 10.30.55.0 0.0.0.255 host 10.30.51.19
13
 10 deny ip 10.30.55.0 0.0.0.255 10.30.51.0 0.0.0.255
14
 20 deny ip 10.30.55.0 0.0.0.255 10.30.52.0 0.0.0.255
15
 100 permit ip any any
16
！
17
end
18
Switch(config-ext-nacl)#exit

1
Switch>enable
2
Switch#
3
Switch#configure terminal
4
Switch(config)#interface vlaN 15                 # VLAN 15の設定に入る
5
Switch(config-if-VLAN 15)#ip access-group deny55 in       # vlan 15 に deny55 を適用する。
6
Switch(config-if-VLAN 15)#show this
7
Building configuration...
8
!
9
 ip access-group deny55 in
10
 ip address 10.30.55.254 255.255.255.0
11
!
12
end
13
Switch(config-if-VLAN 15)#end

1
Switch#show access-lists
2
ip access-list extended deny55                   # ACLに追加されたルールを表示するには
3
 1 permit ip 10.30.55.0 0.0.0.255 host 10.30.51.35
4
 10 deny ip 10.30.55.0 0.0.0.255 10.30.51.0 0.0.0.255
5
 20 deny ip 10.30.55.0 0.0.0.255 10.30.52.0 0.0.0.255
6
 30 deny ip 10.30.55.0 0.0.0.255 10.30.53.0 0.0.0.255
7
 40 deny ip 10.30.55.0 0.0.0.255 10.30.54.0 0.0.0.255
8
 50 deny ip 10.30.55.0 0.0.0.255 10.30.56.0 0.0.0.255
9
 60 deny ip 10.30.55.0 0.0.0.255 10.30.58.0 0.0.0.255
10
 70 permit ip any any
11
 (2 packets filtered)
12
Switch#write                               # 現在の設定を保存する