ACL(VLAN間のフィルタリング)その2

ACL(VLAN間のフィルタリング)その1」の続きです。

ネットワーク構成は、下図のとおりです。

VLAN間を流れるトラフィックをフィルタリンする拡張ACLの設定

PC1からPC3への ICMP Echo要求(ping)を禁止します。

R1(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 echo
R1(config)#access-list 100 permit ip any any

R1(config)#int g0/0.10
R1(config-subif)#ip access-group 100 in

VLAN間のトラフィックのフィルタリンの検証

・PC1 から PC3 に ping を行います。ping は失敗します。

・PC3 からPC1 に ping を行います。ping は成功します。

・PC1 から PC2 に ping を行います。ping は成功します。

・PC2 から PC1 に ping を行います。ping は成功します。

このように、サブインターフェイスへも ACL が配置できます。

関連コンテンツ

演習ファイルのダウンロード

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」ボタンから演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

YouTube解説