本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
Cisco L3 SWの設定勉強中です。今回はACLの書き方について。
また、このサイトがとても参考になりました。
1台のホストを許可したい
Host B から発信された NetA 宛てのトラフィックはすべて許可
interface ethernet0 ip access-group 1 in ! access-list 1 permit host 192.168.10.1
内部ネットワークだけにTCP セッションを始めさせる方法
NetA から発信された NetB 宛ての TCP トラフィックが許可
NetB から発信された NetA 宛ての TCP トラフィックが拒否
- NetA 内のホストが NetB 内のホストへの TCP セッションを開始し確立することを許可する。
- NetB 内のホストが NetA 内のホストへの TCP セッションを開始し確立することを拒否する。
interface ethernet0 ip access-group 102 in ! access-list 102 permit tcp any any gt 1023 established
