古河電工ネットワーク機器の総合ブランド ファイテルネット
設定例
静的フィルタリング
概要
192.168.0.2からのパケット、2002:901::280:bdff:feaa:aaaa からのパケットを、中継しないという形態を考えます。
補足・注意点
設定データの例
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
|---|---|---|---|---|---|
| LAN側IPアドレス | Port-channelインタフェース設定モード | ip address | LAN側IPアドレス | 192.168.0.1 | |
| サブネットマスク | 255.255.255.0 | ||||
| ipv6 address | グローバルIPアドレス | 2002:901::/64 | |||
| ホストアドレス | EUI-64形式 | ||||
| フィルタリング情報 | 基本設定モード | access-list | access-list番号 | 1 | |
| 192.168.0.2を中継しない | deny 192.168.0.2 | ||||
| access-list番号 | 99 | ||||
| 192.168.0.2以外を許可する | permit any | ||||
| access-list番号 | 4000 | ||||
| 2002:901::280:bdff:feaa:aaaa を中継しない |
deny 2002:901::280:bdff:feaa:aaaa |
||||
| access-list番号 | 4999 | ||||
| 2002:901::280:bdff:feaa:aaaa 以外を許可する |
permit any | ||||
| フィルタリング情報の適用 | GigaEthernetインタフェース設定モード | ip access-group | 適用するアクセスリストを指定 | 1 in | 上記4エントリを有効 |
| 99 in | |||||
| ipv6 access-group | 4000 in | ||||
| 4999 in |
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
! ! ! 特権ユーザモードに移行します。 ! > enable password: super ←パスワードを入力します。(実際は表示されない) ! ! ! 基本設定モードに移行します。 ! #configure terminal (config)# ! ! ! フィルタリング情報を登録します。 (config)#access-list 1 deny 192.168.0.2 0.0.0.0 (config)#access-list 99 permit any (config)#access-list 4000 deny ipv6 2002:901::280:bdff:feaa:aaaa/128 any (config)#access-list 4999 permit ipv6 any any ! ! ! Port-channel にLAN側IPアドレスを設定します。 ! (config)#interface Port-channel 1 (config-if-ch 1)# ip address 192.168.0.1 255.255.255.0 (config-if-ch 1)# ipv6 address 2002:901::/64 eui-64 (config-if-ch 1)# ipv6 nd send-ra (config-if-ch 1)#exit ! ! ! GigaEthernet インタフェースに、port-channel 、及びアクセスリストをリンク付けします。 ! (config-if-ch 1)#interface GigaEthernet 1/1 *1 (config-if-ge 1/1)# channel-group 1 (config-if-ge 1/1)# ip access-group 1 in (config-if-ge 1/1)# ip access-group 99 in (config-if-ge 1/1)# ipv6 access-group 4000 in (config-if-ge 1/1)# ipv6 access-group 4999 in (config-if-ge 1/1)#exit ! ! ! 特権ユーザモードに戻ります。 ! (config)#end ! ! ! 設定を有効にするために refresh をします。 ! #refresh refresh ok?[y/N]:yes ..................Done *1:物理ポート番号の設定 *2:設定保存については、/drive配下に、任意の名前で保存して下さい。 #save /drive/[ファイル名]
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2018