ACL

【拡張ACL】ping許可について

2019年2月24日

拡張ACLにて、ping許可対象のACLを設定します。

config

下図にて、PCからSWへのping疎通を許可するaclを作成します。
それぞれ次のようなconfigとなります。

◯extended acl 100
ip access-list extended 100
permit icmp 192.168.1.50 0.0.0.0 192.168.1.10 0.0.0.0 echo★
deny ip any any

★厳密にはecho-reply許可aclも必要だが、送信元先が一致していれば上記でも通る

◯Gi1/1
switchport access vlan 10

◯VI10
ip address 192.168.1.10 255.255.255.0
ip access-group 100 in

上記設定でPCからはpingが通るがSWからは通らない

CATEGORIES & TAGS

ACL,

Author:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

むるし

インフラ系エンジニア。備忘録で色々書いていきます。
旅行と登山が趣味。LPIC303

年収訴求

ゴリラのメディカルダイエット

ライザップ

ネオテクト加齢臭効果

Ledger Nano S(レジャーナノエス)

%d人のブロガーが「いいね」をつけました。