ACL（VLAN間のフィルタリング）その1

このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

　ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

演習ファイルのダウンロード

ACL（VLAN間のフィルタリング）その1

ここでは、VLAN間に流れるトラフィックをフィルタリングする方法を解説していきます。

ネットワーク構成は、下図のとおりです。

まず、R1ルータとS1スイッチを設定します。

R1ルータの設定

Router#conf t
Router(config)#hostname R1
R1(config)#int g0/0
R1(config)#no shutdown
R1(config)#int g0/0.1
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 192.168.1.1 255.255.255.0
R1(config-subif)#int g0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 192.168.10.1 255.255.255.0
R1(config-subif)#int g0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 192.168.20.1 255.255.255.0
R1(config-subif)#int g0/0.30
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address 192.168.30.1 255.255.255.0
R1(config-subif)#end
R1#copy run start

S1スイッチの設定

Switch#conf t
Switch(config)#hostname S1
S1(config)#int vlan1
S1(config-if)#ip add 192.168.1.10 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#ip default-gateway 192.168.1.1

S1(vlan)#vlan 10
S1(config-vlan)#name vlan10
S1(config-vlan)#vlan 20
S1(config-vlan)#name vlan20
S1(config-vlan)#vlan 30
S1(config-vlan)#name vlan30
S1(config-vlan)#exit

S1(config)#int f0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#int f0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#int f0/3
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30

次のコマンドを入力しf0/1をトランクポートして、設定します。

S1(config)#int g0/1
S1(config-if)#switchport mode trunk
S1(config-if)#end
S1#copy run start

ペースト用のコンフィグ

●R1のコンフィグ
enable
conf t
hostname R1
int g0/0
no shutdown
int g0/0.1
encapsulation dot1q 1
ip address 192.168.1.1 255.255.255.0
int g0/0.10
encapsulation dot1q 10
ip address 192.168.10.1 255.255.255.0
int g0/0.20
encapsulation dot1q 20
ip address 192.168.20.1 255.255.255.0
int g0/0.30
encapsulation dot1q 30
ip address 192.168.30.1 255.255.255.0
end
copy run start

●S1のコンフィグ
enable
conf t
hostname S1
int vlan1
ip add 192.168.1.10 255.255.255.0
no shutdown
exit
ip default-gateway 192.168.1.1
vlan 10
name vlan10
vlan 20
name vlan20
vlan 30
name vlan30
exit
int f0/1
switchport mode access
switchport access vlan 10
int f0/2
switchport mode access
switchport access vlan 20
int f0/3
switchport mode access
switchport access vlan 30
int g0/1
switchport mode trunk
end
copy run start

VLAN間通信の検証

・PC1 から PC2 に ping を行います。ping は成功します。

C:>ping 192.168.20.10

PC1 から PC3 に ping を行います。ping は成功します。

C:>ping 192.168.30.10

　続きは、次の「ACL（VLAN間のフィルタリング）その2」で、VLAN間に流れるトラフィックのフィルタリングを行っていきます。

関連コンテンツ

• ACL（VLAN間のフィルタリング）その1
• ACL（VLAN間のフィルタリング）その2