このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

演習ファイルのダウンロード

ACL(ルータの発行コマンドの注意)ダウンロード

ACL(ルータの発行コマンドの注意)

ACL(ICMP)」の続きです。

拡張IPアクセスリストを使用すれば、ICMP通信を制御することができます。

 ネットワークは、下図のように構成されており、R1ルータには、次のICMPエコー要求をブロックするアクセスリストが、G0/0のOUTに適用されています。

●R1ルータのアクセスリストの設定

R1(config)#access-list 100 deny icmp any 192.168.1.0 0.0.0.255 echo
R1(config)#access-list 100 permit ip any any

R1(config)#int e0
R1(config-if)#ip access-group 100 out