access-listコマンドで指定したフィルタリングデータを、VLANインタフェースで適用します。
フィルタリングデータは、VLANインタフェースで受信したパケットに適用するのか/VLANインタフェースに送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface vlanif 1
Router(config-if vlanif 1)#ip access-group 1 out
Router(config)#interface vlanif 1
Router(config-if vlanif 1)#ip access-group 2 in
ip access-group <access-list番号> <フィルタリング>
パラメータ 設定内容 設定範囲 省略時の値 access-list番号 フィルタリングのデータを設定したアクセスリストの番号を指定します。 1〜99
100〜199
1300〜1999
2000〜2699省略不可 フィルタリング 受信時または、送信時のどちらでフィルタリングを適用するのかを指定します。
in 受信したパケットに適用する out 送信するパケットに適用する in
out省略不可
設定しているVLANインタフェースでは、IPパケットフィルタリングを使用しません。
指定したパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
VLANインタフェース設定モード