設定例  > フィルタリング

設定例



8.フィルタリング 

192.168.0.100からのパケット、2002:901::280:bdff:feaa:aaaaからのパケットを中継しないという形態を考えます。





<設定データの例>

設定内容 設定モード 設定コマンド名 設定項目 入力値 備考
LAN側IPアドレス LANインタフェース設定モード ip address LAN側IPアドレス/サブネットマスク 192.168.0.1
255.255.255.0
設定例1を参照
    ipv6 address グローバルIPアドレス 2002:0901::/64 設定例2を参照
ホストアドレス EUI-64形式
フィルタリング情報 基本設定モード access-list 192.168.0.100を中継しない deny 192.168.0.100   
      2002:901::280:bdff:feaa:aaaaを中継しない deny 2002:901::280:bdff:feaa:aaaa   
フィルタリング情報の適用 LANインタフェース設定モード  ip access-group
ipv6 access-group
適用するアクセスリストを指定 上記2エントリを有効   

<コマンド操作>(!の行はコメントです。実際に入力する必要はありません。)  この設定を適用したい方は
!
!
! LAN側IPアドレスを設定します(設定例1・設定例2を参照)。
!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)

Router#
Router# configure terminal
Router(config)#
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)# ipv6 address 2002:0901::/64 eui-64
Router(config-if lan 1)# ipv6 nd send-ra
Router(config-if lan 1)# exit
!
!
! フィルタリング情報を登録します。
!
Router(config)# access-list 1 deny 192.168.0.100 0.0.0.0
Router(config)# access-list 3000 deny 2002:901::280:bdff:feaa:aaaa/128 any
!
!
! LANインタフェースモードに移行し、アクセスリストを有効にします。
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip access-group 1 in
Router(config-if lan 1)# ipv6 access-group 3000 in
Router(config-if lan 1)# exit
!
!
! 基本設定モード→特権ユーザモードに移行します。
!
Router(config)# end
Router#
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset 
Are you OK to cold start?(y/n) y


ページトップへ