• 検索結果がありません。

IP パケット中継関連の設定例

ドキュメント内 cfguuni.book (ページ 79-83)

注※ 1

7   IP パケット中継関連の設定例

この章では,IP パケット中継関連の設定例について説明します。

7.1 フィルタリング

7. IPパケット中継関連の設定例

7.1 フィルタリング

アクセスリストのエントリ数は,QoS リストのエントリ数と合わせて装置あたり最大

2000

エントリ作成 できます(アクセスリストは,設定したエントリ以外にアクセス番号毎に

1

エントリを使用します) 。ただ し,RM の実装メモリサイズによって定義可能な最大エントリ数は異なります。

7.1.1 特定端末間の通信の許可

(1) 設定内容の概要

IP

アドレス単位でフィルタリングしたい場合の構成定義情報の例を示します。

端末

A,B,C

とサブネット

H

間および端末

A,B,C

と端末

M

間の通信を許可します。

その他の組み合わせは通信を禁止します。

(2) 構成図と設定条件

[構成図]

7-1 構成図

[設定条件]

次のようなネットワーク構成で,事業所

A

から事業所

B

へのアクセスを制限したい場合の設定例を示

7. IPパケット中継関連の設定例

します。

事業所

A

IP

アドレス

192.168.1.1-192.168.1.3

と事業所

B

IP

アドレス

192.168.3.0/24

での通 信を許可

事業所

A

IP

アドレス

192.168.1.1-192.168.1.3

と事業所

B

IP

アドレス

192.168.5.10

での通信 を許可

上記以外の事業所

A

と事業所

B

間の通信を禁止

(3) 構成定義情報例

[コマンドによる定義]

1 (config)# access-lilst 100 permit ip 192.168.3.0 0.0.0.255 192.168.1.1 0.0.0.0

2 (config)# access-lilst 100 permit ip 192.168.3.0 0.0.0.255 192.168.1.2 0.0.0.0

3 (config)# access-lilst 100 permit ip 192.168.3.0 0.0.0.255 192.168.1.3 0.0.0.0

4 (confgi)# access-lilst 100 permit ip 192.168.5.10 0.0.0.0 192.168.1.1 0.0.0.0

5 (config)# access-lilst 100 permit ip 192.168.5.10 0.0.0.0 192.168.1.2 0.0.0.0

6 (config)# access-lilst 100 permit ip 192.168.5.10 0.0.0.0 192.168.1.3 0.0.0.0

7 (config)# access-list 101 permit ip 192.168.1.1 0.0.0.0 192.168.3.0 0.0.0.255

8 (config)# access-list 101 permit ip 192.168.1.2 0.0.0.0 192.168.3.0 0.0.0.255

9 (config)# access-list 101 permit ip 192.168.1.3 0.0.0.0 192.168.3.0 0.0.0.255

10 (config)# access-list 101 permit ip 192.168.1.1 0.0.0.0 192.168.5.10 0.0.0.0

11 (config)# access-list 101 permit ip 192.168.1.2 0.0.0.0 192.168.5.10 0.0.0.0

12 (config)# access-list 101 permit ip 192.168.1.3 0.0.0.0 192.168.5.10 0.0.0.0

13 (config)# interface ethernet 0/0

14 (config-if)# ip address 192.168.2.1 255.255.255.0 15 (config-if)# ip access-group 100 in

16 (config-if)# ip access-group 101 out 17 (config-if)# no shutdown

18 (config-if)# exit

7-1 本装置A

の定義解説

解説番号 解説

1 ネットワークH(192.168.3.0/24)から端末A(192.168.1.1)への中継を許可するように設定します。

2 ネットワークH(192.168.3.0/24)から端末B(192.168.1.2)への中継を許可するように設定します。

3 ネットワークH(192.168.3.0/24)から端末C(192.168.1.3)への中継を許可するように設定します。

4 端末M(192.168.5.10)から端末A(192.168.1.1)への中継を許可するように設定します。

5 端末M(192.168.5.10)から端末B(192.168.1.2)への中継を許可するように設定します。

6 端末M(192.168.5.10)から端末C(192.168.1.3)への中継を許可するように設定します。

7 端末A(192.168.1.1)からネットワークH(192.168.3.0/24)への中継を許可するように設定します。

8 端末B(192.168.1.2)からネットワークH(192.168.3.0/24)への中継を許可するように設定します。

9 端末C(192.168.1.3)からネットワークH(192.168.3.0/24)への中継を許可するように設定します。

10

7. IPパケット中継関連の設定例

[定義内容の表示]

!

interface ethernet0/0 no shutdown

ip address 192.168.2.1 255.255.255.0 ip access-group 100 in

ip access-group 101 out

!

access-list 100 permit ip 192.168.3.0 0.0.0.255 192.168.1.1 0.0.0.0 access-list 100 permit ip 192.168.3.0 0.0.0.255 192.168.1.2 0.0.0.0 access-list 100 permit ip 192.168.3.0 0.0.0.255 192.168.1.3 0.0.0.0 access-list 100 permit ip 192.168.5.10 0.0.0.0 192.168.1.1 0.0.0.0 access-list 100 permit ip 192.168.5.10 0.0.0.0 192.168.1.2 0.0.0.0 access-list 100 permit ip 192.168.5.10 0.0.0.0 192.168.1.3 0.0.0.0 access-list 101 permit ip 192.168.1.1 0.0.0.0 192.168.3.0 0.0.0.255 access-list 101 permit ip 192.168.1.2 0.0.0.0 192.168.3.0 0.0.0.255 access-list 101 permit ip 192.168.1.3 0.0.0.0 192.168.3.0 0.0.0.255 access-list 101 permit ip 192.168.1.1 0.0.0.0 192.168.5.10 0.0.0.0 access-list 101 permit ip 192.168.1.2 0.0.0.0 192.168.5.10 0.0.0.0 access-list 101 permit ip 192.168.1.3 0.0.0.0 192.168.5.10 0.0.0.0

!

12 端末C(192.168.1.3)から端末M(192.168.5.10)への中継を許可するように設定します。

13 NIF番号0,Line番号0にイーサネット回線を定義します。

config-ifモードに移行します。

14 NIF番号0,Line番号0のイーサネットにIPアドレス192.168.2.1,サブネットマスク255.255.255.0を定 義します。

15 アクセスリスト番号100inbound(受信側)に適用します。

16 アクセスリスト番号101outbound(送信側)に適用します。

17 当該インタフェースの閉塞を解除します。

18 config-ifモードからconfigモードに戻ります。

解説番号 解説

8

IP ルーティングプロトコル関連の

ドキュメント内 cfguuni.book (ページ 79-83)
今ダウンロードする "cfguuni.book"

Outline

関連したドキュメント