拡張ACLにて、ping許可対象のACLを設定します。
config
下図にて、PCからSWへのping疎通を許可するaclを作成します。
それぞれ次のようなconfigとなります。
◯extended acl 100
ip access-list extended 100
permit icmp 192.168.1.50 0.0.0.0 192.168.1.10 0.0.0.0 echo★
deny ip any any
★厳密にはecho-reply許可aclも必要だが、送信元先が一致していれば上記でも通る
◯Gi1/1
switchport access vlan 10
◯VI10
ip address 192.168.1.10 255.255.255.0
ip access-group 100 in
上記設定でPCからはpingが通るがSWからは通らない
