今日はパケトレ多め

 

＜学習内容＞

○拡張ACL

送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号を指定できる。

 

・拡張ACLの設定

①拡張ACLを作成する。

番号付き拡張ACL

access-list ACL番号 permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション

 

拡張ACLのACL番号は１００～１９９

 

名前付き拡張ACL

ip access-list extended  で拡張ACLコンフィギュレーションモードに移行してから、

 

permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション

 

②インターフェイスに適用

ip access-group

拡張ACLは送信元に近いインターフェイスに適用することが推奨される。

 

○パケットトレーサ

標準ACL、拡張ACLの設定

 

実際にACLの作成、インターフェイスに適用まで。http通信を許可してicmpを拒否など。