入出方向のアクセスリストの設定について
入出方向のアクセスリストの設定について
msg# 1
oefaa33iy
投稿数: 10
投稿数: 10
3つの異なったネットワークVLAN環境があるルートでL3SWへアクセスリストを設定する問題について、お聞きしたいと思います。
図で言いますと、簡単にこんな感じのネットワークがあるとします。
A----【L3SW】
B----【L3SW】
【L3SW】----C
【L3SW】----D
【条件】
L3SWからDへは全てのパケットを許可する。
AからL3SWへパケットは流すが、Cパケットへ拒否をする。。
BからA、AからBはパケットは拒否をする。
BからはA以外は全てのパケットを許可する。
Aネットワーク VLAN10 192.168.1.0 /24
Bネットワーク VLAN20 192.168.2.0 /24
Cネットワーク VLAN30 172.16.1.0 /28
Dネットワーク VLAN110 10.0.0.2 /30
?
access-list 101 deny tcp host 192.168.1.1 host 192.168.2.1
access-list 101 deny tcp host 192.168.2.1 host 192.168.1.1
access-list 101 deny tcp host 192.168.1.1 host 172.16.1.1
permit ip any any
どんな記述が正しいでしょうか?
インタフェースでの適用が必要であれば、適当につけても構いません。
図で言いますと、簡単にこんな感じのネットワークがあるとします。
A----【L3SW】
B----【L3SW】
【L3SW】----C
【L3SW】----D
【条件】
L3SWからDへは全てのパケットを許可する。
AからL3SWへパケットは流すが、Cパケットへ拒否をする。。
BからA、AからBはパケットは拒否をする。
BからはA以外は全てのパケットを許可する。
Aネットワーク VLAN10 192.168.1.0 /24
Bネットワーク VLAN20 192.168.2.0 /24
Cネットワーク VLAN30 172.16.1.0 /28
Dネットワーク VLAN110 10.0.0.2 /30
?
access-list 101 deny tcp host 192.168.1.1 host 192.168.2.1
access-list 101 deny tcp host 192.168.2.1 host 192.168.1.1
access-list 101 deny tcp host 192.168.1.1 host 172.16.1.1
permit ip any any
どんな記述が正しいでしょうか?
インタフェースでの適用が必要であれば、適当につけても構いません。
投稿ツリー
-
入出方向のアクセスリストの設定について
(oefaa33iy, 2015-7-3 0:07)
-
Re: 入出方向のアクセスリストの設定について
(arashi1977, 2015-7-3 11:00)
-
Re: 入出方向のアクセスリストの設定について
(antares01, 2015-7-4 21:37)
-
Re: 入出方向のアクセスリストの設定について
(oefaa33iy, 2015-7-5 20:06)
-
Re: 入出方向のアクセスリストの設定について
(antares01, 2015-7-5 23:59)
-
-
