ACL（VLAN間のフィルタリング）その2

ACL（VLAN間のフィルタリング）その2

「ACL（VLAN間のフィルタリング）その1」の続きです。

ネットワーク構成は、下図のとおりです。

VLAN間を流れるトラフィックをフィルタリンする拡張ACLの設定

PC1からPC3への ICMP Echo要求（ping）を禁止します。

R1(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 echo
R1(config)#access-list 100 permit ip any any

R1(config)#int g0/0.10
R1(config-subif)#ip access-group 100 in

VLAN間のトラフィックのフィルタリンの検証

・PC1 から PC3 に ping を行います。ping は失敗します。

・PC3 からPC1 に ping を行います。ping は成功します。

・PC1 から PC2 に ping を行います。ping は成功します。