標準アクセスリストは、アクセスリストナンバーが1〜99の範囲で、送信元のIPアドレスのみを条件として指定する。
ByCCNAバーチャルラボ UltimateNetworkVisualizer4
上の図のような簡単なネットワークを作成して、標準アクセスリストの動作を確認。
【条件】
HostAとHostBのパケットを拒否しHostGへの通信不可にする。
〜通信の確認〜
HostAからHostGへPing
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. C:\>ping 172.16.1.1 Pinging 172.16.1.1 with 32 bytes of data: Reply from 172.16.1.1 ;bytes=32 time=22ms TTL=254 Reply from 172.16.1.1 ;bytes=32 time=22ms TTL=254 Reply from 172.16.1.1 ;bytes=32 time=22ms TTL=254 Reply from 172.16.1.1 ;bytes=32 time=22ms TTL=254 Ping Statistics for 172.16.1.1: Packets Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 22ms, Maximum = 23ms, Average = 22ms C:\> |
Router(config)#access-list 15 deny 192.168.1.1 0.0.0.0 Router(config)#access-list 15 deny 192.168.1.2 0.0.0.0 Router(config)#access-list 15 permit 0.0.0.0 255.255.255.255 |
●アクセスリストの確認
Router#show access-list 15 Standard IP access list 15 deny 192.168.1.1 deny 192.168.1.2 permit 0.0.0.0, wildcard bits 255.255.255.255 Router# |
●インターフェイスにアクセスリストを適用
今回は、F0/1のアウトバウンド(パケットがインターフェイスから出て行くとき)で設定。
Router(config)#interface fastethernet 0/1 Router(config-if)#ip access-group 15 out |
〜通信の確認〜
HostAからHostGへPing
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-1999 Microsoft Corp. C:\>ping 172.16.1.1 Pinging 172.16.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping Statistics for 172.16.1.1: Packets Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> |