Contents
問題
ここでは既にルーティングなどの設定はされているものとします。
◆R2のfa0/0のInbound方向にアクセスリストを設定
◆R2のfa0/0[in]にアクセスリストを設定
R2#conf t R2(config)#access-list 100 deny ip 192.168.100.0 0.0.0.255 any R2(config)#access-list 100 deny ip 192.168.200.0 0.0.0.255 any R2(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 80 R2(config)#access-list 100 deny icmp 192.168.2.0 0.0.0.255 any R2(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq telnet R2(config)#int fa0/0 R2(config-if)#ip acce R2(config-if)#ip access-group 100 in R2(config-if)#end R2#
◆R2に設定されているアクセスリストを確認
R2#sh access-lists
Extended IP access list 100
10 deny ip 192.168.100.0 0.0.0.255 any
20 deny tcp 192.168.1.0 0.0.0.255 any eq www
30 deny icmp 192.168.2.0 0.0.0.255 any
40 permit tcp 192.168.1.0 0.0.0.255 any eq telnet
R2#
問題です。
このアクセスリストの設定によって通信はどのように制御されたでしょうか?
※答えは下の方にあります。
<<解説>>
アクセスリストには暗黙のdenyがあります。
設定では許可している通信はpermit tcp 192.168.1.0 0.0.0.255 any eq telnetのみです。
許可されるのは192.168.1.0/24からのtelnetのみとなります。
許可する通信を明示的に設定する必要があります。