| 設定例 > 学習フィルタリングの設定 |
| 11.学習フィルタリングの設定 |
IPv4/IPv6の双方で学習フィルタリングを使用するケースを考えます。学習フィルタリング機能では、LAN 側からのインターネット接続に対する応答データ以外はフィルタリング(廃棄)することができます。
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
|---|---|---|---|---|---|
| LAN側IPアドレス | LANインタフェース設定モード | ip address | LAN側IPアドレスサブネットマスク | 192.168.0.1 255.255.255.0 |
設定例1を参照 |
| PPPoEインタフェース | PPPoEインタフェース設定モード | pppoe server | 接続相手名称 | A-Provider | わかりやすい名称 |
| pppoe account | ユーザID パスワード |
user@xxxx.ne.jp secret |
|||
| pppoe type | LAN型 | lan | |||
| 学習フィルタリングを使用する | 基本設定モード | access-list | 学習フィルタリングを使用 | access-list dynamic | IPv4/IPv6の双方のエントリを追加 |
| 遮断用フィルタリング | access-list deny | IPv4/IPv6の双方のエントリを追加 学習以外の外部からのパケットに適用 |
|||
| PPPoEインタフェース設定モード | ip access-group | フィルタリングエントリを適用 | ip access-group ipv6 access-group |
IPv4/IPv6の双方のエントリを指定 |
<コマンドによる設定>(!の行はコメントです。実際に入力する必要はありません。) この設定を適用したい方は
! ! ! LAN側IPアドレスを設定します(設定例1を参照)。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# Router# configure terminal Router(config)# Router(config)# interface lan 1 Router(config-if lan 1)# Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)# exit ! ! ! PPPoE1インタフェース設定モードに移行します。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ! ! ! PPPoEの各種設定をします。 ! Router(config-if pppoe 1)# pppoe server A-Provider Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret Router(config-if pppoe 1)# pppoe type host Router(config-if pppoe 1)# exit ! ! ! 学習フィルタリングの設定をします。 ! Router(config)# access-list 100 dynamic permit ip any any Router(config)# access-list 101 deny ip any any Router(config)# access-list 3500 dynamic permit ip any any Router(config)# access-list 3501 deny ip any any Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ip access-group 100 out Router(config-if pppoe 1)# ip access-group 101 in Router(config-if pppoe 1)# ipv6 access-group 3500 out Router(config-if pppoe 1)# ipv6 access-group 3501 in Router(config-if pppoe 1)# exit ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y |
