今日はパケトレ多め
<学習内容>
○拡張ACL
送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号を指定できる。
・拡張ACLの設定
①拡張ACLを作成する。
番号付き拡張ACL
access-list ACL番号 permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション
名前付き拡張ACL
ip access-list extended で拡張ACLコンフィギュレーションモードに移行してから、
permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション
②インターフェイスに適用
ip access-group
拡張ACLは送信元に近いインターフェイスに適用することが推奨される。
○パケットトレーサ
実際にACLの作成、インターフェイスに適用まで。http通信を許可してicmpを拒否など。