アクセスリスト
許可したいときには明示的に<permit>
-
アクセスリストの最終行には、deny any anyの自動追加がある。
-
表示はない。
-
拒否ルールdenyのみの記述は、deny any anyと同じ。
アクセスリストはインターフェースに適用して初めて機能する
-
アクセスリストの作成は、access-list 番号
※ 番号もしくは名前
-
アクセスリストの適用は、access-group 番号
-
インターフェースを通過するトラフィックの方向によって
-
access-group 番号 in
-
access-group 番号 out
事例
interface VLAN20
ip address 192.168.20.4 255.255.255.0
ip access-group 102 in
!
!
access-list 100 permit ip 172.16.1.0 0.0.0.255 192.168.25.0 0.0.0.31
access-list 102 deny tcp 192.168.25.0 0.0.0.31 172.16.1.0 0.0.0.255 eq telnet
access-list 102 permit ip any any
適用後の確認
-
アクセスリスト適用後は、適用したネットワーク機器と他の任意の機器からTelnetやpingなどで疎通確認を試みて、
-
期待通りに疎通できること
-
期待通りに疎通できないこと
を確認すること。