GA-MLシリーズ VLAN ACL設定手順

はじめに

この設定例では、GA-MLシリーズのVLAN ACL設定について説明します。

対象機種

対象機種

VLAN ACLの概要

 VLANに着信するトラフィックに対して適用できるACL(Access Control List)です。

構成例

解説

  • 特定端末からサーバへの通信を許可する設定を行います。
  • ACLを適用しているVLANにおいて、ルールに該当しない通信は許可となります。
  • ACLを適用していないVLANにおいて、全ての通信が許可となります。

<関連コマンド>

モード コマンド デフォルト設定
ACL IPアクセスリスト作成 (config)# ip access-list extended <name> 無し
許可/拒否設定 (config-ip-al)# <permit | deny> tcp <src-ip> <src-ip-wildcard> <src-port> <dst-ip> <dst-ip-wildcard> <dst-port> match-all <tcp-flag> 無し
VLAN VLANアクセスマップ作成 (config)# vlan access-map <map-name> 無し
許可/拒否設定 (config-access-map)#

match ip address 〈acl-name〉 〔sequence-num〕

無し
(config-access-map)# action <forward|drop | redirect> forward
インターフェース適用設定 (config)# vlan filter <map-name>  vlan-list <vlan-id-list> 無し

設定手順

手順1.

PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。

手順2.

ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。

手順3.

ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。

GA-ML24TPoE+>enable
GA-ML24TPoE+#configure
GA-ML24TPoE+(config)#

手順4.

VLANの設定を行います。(VLAN100:ポート1-24)

GA-ML24TPoE+(config)#vlan 100
GA-ML24TPoE+(config-vlan)#interface range gi1/0/1-24
GA-ML24TPoE+(config-if-range)#switchport mode access
GA-ML24TPoE+(config-if-range)#switchport access vlan 100
GA-ML24TPoE+(config-if-range)#exit
GA-ML24TPoE+(config)#

手順5.

アクセスリストの設定を行います。
アクセスリスト:permit  端末とサーバ間の通信
アクセスリスト:deny  他端末とサーバ間の通信 

GA-ML24TPoE+(config)#ip access-list extended permit
GA-ML24TPoE+(config-ip-ext-acl)#
GA-ML24TPoE+(config-ip-ext-acl)#permit host 192.168.1.1 host 192.168.1.250
GA-ML24TPoE+(config-ip-ext-acl)#permit host 192.168.1.250 host 192.168.1.1
GA-ML24TPoE+(config-ip-ext-acl)#exit
GA-ML24TPoE+(config)#
GA-ML24TPoE+(config)#ip access-list extended deny
GA-ML24TPoE+(config-ip-ext-acl)#
GA-ML24TPoE+(config-ip-ext-acl)#permit host 192.168.1.250 any
GA-ML24TPoE+(config-ip-ext-acl)#permit any host 192.168.1.250
GA-ML24TPoE+(config-ip-ext-acl)#exit
GA-ML24TPoE+(config)#

手順6.

VLAN アクセスマップにアクセスリストが一致したときの通信を指定します。
アクセスリスト:permitは許可、アクセスリスト:denyを拒否 とします。

GA-ML24TPoE+(config)#vlan access-map V-MAP 10
GA-ML24TPoE+(config-access-map)#match ip address permit
GA-ML24TPoE+(config-access-map)#action forward
GA-ML24TPoE+(config-access-map)#exit
GA-ML24TPoE+(config)#
GA-ML24TPoE+(config)#vlan access-map V-MAP 20
GA-ML24TPoE+(config-access-map)#match ip address deny
GA-ML24TPoE+(config-access-map)#action drop
GA-ML24TPoE+(config-access-map)#exit
GA-ML24TPoE+(config)#

手順7.

VLANアクセスマップを適用するVLANを指定します。

GA-ML24TPoE+(config)#vlan filter V-MAP vlan-list 100
GA-ML24TPoE+#exit

手順8.

設定を保存します。

GA-ML24TPoE+#copy running-config startup-config

Destination filename startup-config? [y/n]: 
ここで y を入力します。

Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。

サンプルコンフィグ(GA-ML24TPoE+)

サンプルコンフィグを開く

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る