拡張アクセスリストの基本設定

設定概要
・R3 から R1 へtelnetアクセスができることを確認する。
・その上で R2 に拡張アクセスリストを適用し、telnet アクセスができなくなったことを確認する。
・また、telnet アクセス(port 23)のみを deny とするため他の通信(ping など)は通信できる
　ことを確認する。

トポロジ

R1 f0/0 ------- f0/0 R2 f0/1 ------- f0/1 R3

設定内容

R1
enable password cisco →R1にtelnetログインできるようにするため
int f0/0
ip add 12.12.12.1 255.255.255.0

ip route 23.23.23.0 255.255.255.0 12.12.12.2

line vty 0 4→R1にtelnetログインできるようにするため
login →R1にtelnetログインできるようにするため
pass cisco→R1にtelnetログインできるようにするため

R2
int f0/0
ip add 12.12.12.2 255.255.255.0
ip access-group 100 out

int f0/1
ip add 23.23.23.2 255.255.255.0

access-list 100 deny tcp 23.23.23.0 0.0.0.255 12.12.12.0 0.0.0.255 eq 23
access-list 100 permit ip any any

R3
int f0/1
ip add 23.23.23.3 255.255.255.0

ip route 12.12.12.0 255.255.255.0 23.23.23.2

更新日：2013年4月16日
TOPに戻る