HOME > コンテンツリスト > ラボ・シナリオ for CCNA > [ < 前へ 次へ > ]

番号付き標準IPアクセスリストを設定する (in/out2つ以上の設定)

※ 前の「シナリオ」の続きとして記載しています。
  1. RT-B で、running-config を確認しなさい。
    2. < RT-B >
RT-B# sh run 
Building configuration...

!
interface FastEthernet0/1
 ip address 192.168.3.2 255.255.255.0
 ip access-group 1 in
 duplex auto
 speed auto
!
      ・
      ・
      ・
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
access-list 1 deny   192.168.1.10
access-list 1 permit any
!
!
  2. RT-B を、次の通り設定しなさい。
    3. < RT-B >
RT-B# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT-B(config)# access-list 2 permit 192.168.3.10
RT-B(config)# int f0/1
RT-B(config-if)# ip access-group 2 in
RT-B(config-if)#
  3. RT-B で、running-config を確認しなさい。
    4. < RT-B >
RT-B(config-if)# do sh run 
Building configuration...

!
interface FastEthernet0/1
 ip address 192.168.3.2 255.255.255.0
 ip access-group 2 in
 duplex auto
 speed auto
!
      ・
      ・
      ・
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
access-list 1 deny   192.168.1.10
access-list 1 permit any
access-list 2 permit 192.168.3.10
!
!
    RT-B の F0/1 の in に適用しているアクセスリストが 1 から 2 に変わりました。 (上書きされた)
  4. RT-B を、次の通り設定しなさい。
    5. < RT-B >
RT-B(config-if)# ip access-group 1 out
RT-B(config-if)#
  5. RT-B で、running-config を確認しなさい。
    6. < RT-B >
RT-B(config-if)# do sh run 
Building configuration...

!
interface FastEthernet0/1
 ip address 192.168.3.2 255.255.255.0
 ip access-group 2 in
 ip access-group 1 out
 duplex auto
 speed auto
!
      ・
      ・
      ・
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
access-list 1 deny   192.168.1.10
access-list 1 permit any
access-list 2 permit 192.168.3.10
!
!
    1つのインターフェイスには方向 (in/out) ごとに、1つのアクセスリストしか適用させることができません。
    ただし、プロトコル (IP、IPX、AppleTalkなど) ごとに。

    同じアクセスリストを複数の場所に適用させることもできます。
  6. RT-B を、次の通り設定しなさい。
    7. < RT-B >
RT-B(config-if)# int f0/0
RT-B(config-if)# ip access-group 1 in	
RT-B(config-if)#
  7. RT-B で、running-config を確認しなさい。
    8. < RT-B >
RT-B(config-if)# do sh run 
Building configuration...

!
interface FastEthernet0/0
 ip address 192.168.2.2 255.255.255.0
 ip access-group 1 in
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.3.2 255.255.255.0
 ip access-group 2 in
 ip access-group 1 out
 duplex auto
 speed auto
!
      ・
      ・
      ・
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
access-list 1 deny   192.168.1.10
access-list 1 permit any
access-list 2 permit 192.168.3.10
!
!
    ※ 次の「シナリオ」に続きます。