[CCNA超入門]アクセスリストを使った制御の設定(超基礎) PartⅦ

問題

ここでは既にルーティングなどの設定はされているものとします。

◆R2のfa0/0のInbound方向にアクセスリストを設定

◆R2のfa0/0[in]にアクセスリストを設定

R2#conf t
R2(config)#access-list 100 deny ip 192.168.100.0 0.0.0.255 any
R2(config)#access-list 100 deny ip 192.168.200.0 0.0.0.255 any
R2(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 80
R2(config)#access-list 100 deny icmp 192.168.2.0 0.0.0.255 any
R2(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 any 
eq telnet
R2(config)#int fa0/0
R2(config-if)#ip acce
R2(config-if)#ip access-group 100 in
R2(config-if)#end
R2#

◆R2に設定されているアクセスリストを確認

R2#sh access-lists
Extended IP access list 100
    10 deny ip 192.168.100.0 0.0.0.255 any
    20 deny tcp 192.168.1.0 0.0.0.255 any eq www
    30 deny icmp 192.168.2.0 0.0.0.255 any
    40 permit tcp 192.168.1.0 0.0.0.255 any eq telnet
R2#

問題です。
このアクセスリストの設定によって通信はどのように制御されたでしょうか?
※答えは下の方にあります。

<<解説>>

アクセスリストには暗黙のdenyがあります。
設定では許可している通信はpermit tcp 192.168.1.0 0.0.0.255 any eq telnetのみです。
許可されるのは192.168.1.0/24からのtelnetのみとなります。

許可する通信を明示的に設定する必要があります。

みんなのCisco TOPページへ

シェアする

  • このエントリーをはてなブックマークに追加

フォローする