ネットワークエンジニア系ブログ。エンターテイメント、おすすめ映画、本、キッズ系などお役立ち情報を紹介!

GOISBLOG

ネットワーク技術

Cisco アクセスリスト設定(デュアルスタック)簡単設定!

投稿日:2014年3月3日 更新日:

cisco(ios)のアクセスリスト設定コマンドと動作確認をメモります。

今回はTelnetで適用するコンフィグを作成したので参考にしてください。

簡単なアクセスリストを作成してみる。

ルータA

lo0:3.3.3.3/32
lo0:2002:c0a8:FFFF:FFFF::3/128

ルータB

lo0:1.1.1.1/32
lo0:2002:c0a8:FFFF:FFFF::1/128

※ルータBはルータAのLo0以外からのtelnetアクセスを拒否するアクセスリストを設定

スポンサーリンク


ルータBの設定例

ルータBのアクセスリストはルータAのループバックをsourceとしたアクセスのみ許可するように作成します。

アクセスリスト作成

ip access-list extended TELNET
permit ip host 3.3.3.3 any
deny ip any any

IPV6アクセスリスト作成

ipv6 access-list TELNETv6
permit ipv6 host 2002:c0a8:FFFF:FFFF::3 any
deny ipv6 any any
line vty 0 4
exec-timeout 0 0
password hogehoge
ipv6 access-class TELNETv6 in   ←telnetへアクセスリストを付与
ip access-class TELNET in   ←telnetへアクセスリストを付与
login

ルータB向けにtelnet実施

ルータA

ルータA#telnet 2002:c0a8:FFFF:FFFF::1
Trying 2002:c0a8:FFFF:FFFF::1 ...
% Connection refused by remote host  ←アクセスが拒否された

ルータB
※ルータBでアクセスが拒否されたことを確認

ルータB#show ipv6 access-list
IPv6 access list telnet-permit
permit ipv6 host 2002:c0a8:FFFF:FFFF::3 any sequence 10
deny ipv6 any any (1 match) sequence 20

ルータB向けにsourceをloopbackとしてtelnetを実施

ルータA

ルータA#telnet 2002:c0a8:FFFF:FFFF::1 source-interface loopback 0
Trying 2002:c0a8:FFFF:FFFF::1 ... Open  ←アクセス許可

ルータB

※ルータBでアクセスが許可されたことを確認

ルータB#sh ipv6 access-list
IPv6 access list telnet-permit
permit ipv6 host 2002:c0a8:FFFF:FFFF::3 any (2 matches) sequence 10
deny ipv6 any any (1 match) sequence 20

ipv6もアクセスリストの挙動は同じ。
あとは検証機などで動作確認を実施してください。

検証機などない場合はGNS3のインストールマニュアル作成するので試してください。

まとめ

アクセスリストは初心者にとっては最初の難関とも言える所でしょうか。
実際じぶんがそうでした。。。

設定だけをしても、頭には入らないので動作確認もして行きながらアクセスリストの設定を覚えていきましょう。

Cisco IOSアクセスリスト
Cisco IOSアクセスリスト

posted with amazlet at 14.05.08
ジェフ シダヤオ
オライリー・ジャパン
売り上げランキング: 910,302

この記事が気に入ったら
いいね!しよう

Twitter で
スポンサーリンク

-ネットワーク技術
-, , ,

Copyright© GOISBLOG , 2016 AllRights Reserved.