設定例 > フィルタリング |
8.フィルタリング |
192.168.0.100からのパケット、2002:901::280:bdff:feaa:aaaaからのパケットを中継しないという形態を考えます。
設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
---|---|---|---|---|---|
LAN側IPアドレス | LANインタフェース設定モード | ip address | LAN側IPアドレス/サブネットマスク | 192.168.0.1 255.255.255.0 |
設定例1を参照 |
ipv6 address | グローバルIPアドレス | 2002:0901::/64 | 設定例2を参照 | ||
ホストアドレス | EUI-64形式 | ||||
フィルタリング情報 | 基本設定モード | access-list | 192.168.0.100を中継しない | deny 192.168.0.100 | |
2002:901::280:bdff:feaa:aaaaを中継しない | deny 2002:901::280:bdff:feaa:aaaa | ||||
フィルタリング情報の適用 | LANインタフェース設定モード | ip access-group ipv6 access-group |
適用するアクセスリストを指定 | 上記2エントリを有効 |
! ! ! LAN側IPアドレスを設定します(設定例1・設定例2を参照)。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# Router# configure terminal Router(config)# Router(config)# interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)# ipv6 address 2002:0901::/64 eui-64 Router(config-if lan 1)# ipv6 nd send-ra Router(config-if lan 1)# exit ! ! ! フィルタリング情報を登録します。 ! Router(config)# access-list 1 deny 192.168.0.100 0.0.0.0 Router(config)# access-list 3000 deny 2002:901::280:bdff:feaa:aaaa/128 any ! ! ! LANインタフェースモードに移行し、アクセスリストを有効にします。 ! Router(config)# interface lan 1 Router(config-if lan 1)# ip access-group 1 in Router(config-if lan 1)# ipv6 access-group 3000 in Router(config-if lan 1)# exit ! ! ! 基本設定モード→特権ユーザモードに移行します。 ! Router(config)# end Router# ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y |