ACL

【拡張ACL】ping許可について

2019年2月24日

拡張ACLにて、ping許可対象のACLを設定します。

config

下図にて、PCからSWへのping疎通を許可するaclを作成します。
それぞれ次のようなconfigとなります。

◯extended acl 100
ip access-list extended 100
permit icmp 192.168.1.50 0.0.0.0 192.168.1.10 0.0.0.0 echo★
deny ip any any

★厳密にはecho-reply許可aclも必要だが、送信元先が一致していれば上記でも通る

◯Gi1/1
switchport access vlan 10

◯VI10
ip address 192.168.1.10 255.255.255.0
ip access-group 100 in

上記設定でPCからはpingが通るがSWからは通らない

CATEGORIES & TAGS

ACL,

Author:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security
%d人のブロガーが「いいね」をつけました。