Re: アクセスリストについて
Re: アクセスリストについて
msg# 1.2
Pnt439_641
投稿数: 8
投稿数: 8
すいません。例を上げさせていただきますと
サーバ-BGP★-●ルータ-複数のPC
IPアドレス
サーバ:209.65.200.241/29
★:209.65.200.226/30
●:209.65.200.225/30
ルータ設定
interface Serial0/0/1(●の部分です)
ip address 209.65.200.225 255.255.255.252
ip nat outside
ip access-group acl in
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
ip access-list extended acl
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny 127.0.0.0 0.255.255.255 any
permit ip host 209.65.200.241 any
以上の構成の時サーバ以外のアドレスの通信を許可しないとき
アクセスリストには上記設定以外にBGPルータ間のアドレスを
以下のコマンドで追加しないと通信できないでしょうか
permit ip 209.65.200.224 0.0.0.3 any
送信元のサーバのアドレスさえ指定すれば通ると思うのですが
ネット上の例題で追加する必要が説明されていたので(なぜかという説明はなし)
質問させていただきました。
サーバ-BGP★-●ルータ-複数のPC
IPアドレス
サーバ:209.65.200.241/29
★:209.65.200.226/30
●:209.65.200.225/30
ルータ設定
interface Serial0/0/1(●の部分です)
ip address 209.65.200.225 255.255.255.252
ip nat outside
ip access-group acl in
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
ip access-list extended acl
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny 127.0.0.0 0.255.255.255 any
permit ip host 209.65.200.241 any
以上の構成の時サーバ以外のアドレスの通信を許可しないとき
アクセスリストには上記設定以外にBGPルータ間のアドレスを
以下のコマンドで追加しないと通信できないでしょうか
permit ip 209.65.200.224 0.0.0.3 any
送信元のサーバのアドレスさえ指定すれば通ると思うのですが
ネット上の例題で追加する必要が説明されていたので(なぜかという説明はなし)
質問させていただきました。
投稿ツリー
-
アクセスリストについて
(Pnt439_641, 2018-4-6 12:21)
-
Re: アクセスリストについて
(arashi1977, 2018-4-6 15:23)
-
Re: アクセスリストについて
(Pnt439_641, 2018-4-12 0:31)
-
Re: アクセスリストについて
(arashi1977, 2018-4-12 4:54)
-
-
Re: アクセスリストについて
(Pnt439_641, 2018-4-12 14:20)
-
