パケットフィルタ機能により、双方向でプロトコルとポート番号、発信元と宛先IPアドレスを指定して遮断と透過を設定することができます。
特定のパケットと、そのパケットの動作(中継or廃棄or学習フィルタリング)を指定します。
access-listコマンドを利用して設定します。
Router(config)# access-list 1 permit 192.168.100.0 0.0.0.255
access-listコマンドで指定したフィルタリングデータを、各インタフェースで適用します。
IPv4では、ip access-group(PPPoEインタフェース、EWANインタフェース、LANインタフェース)を利用して設定します。
IPv6では、ipv6 access-group(PPPoEインタフェース、EWANインタフェース、LANインタフェース)を利用して設定します。
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 1 out