パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > MGAシリーズVLAN ACL設定手順
ここから本文です。
MGAシリーズ VLAN ACL設定手順
はじめに
この設定例では、MGAシリーズのVLAN ACL設定について説明します。
対象機種
| 対象機種 |
|---|
VLAN ACLの概要
VLANに着信するトラフィックに対して適用できるACL(Access Control List)です。
構成例
解説
- 特定端末からサーバへの通信を許可する設定を行います。
- ACLを適用しているVLANでは、ルールに該当しない通信は許可となります。
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| ACL | IPアクセスリスト作成 | (config)# | ip access-list extended NAME | 無し |
| 許可/拒否設定 | (config-ip-ext-acl)# | <permit | deny> <any | host SRC-IP | SRC-IP SRC-IP-WILDCARD> <any | host DST-IP | DST-IP DST-IP-WILDCARD> | 無し | |
| VLAN | VLANアクセスマップ作成 | (config)# | vlan access-map MAP-NAME [SEQUENCE-NUM] | 無し |
| 許可/拒否設定 | (config-access-map)# | match ip address <ACL-NAME | ACL-NUM> | 無し | |
| (config-access-map)# | action <forward|drop | redirect INTERFACE-ID> | forward | ||
| インターフェース適用設定 | (config)# | vlan filter MAP-NAME vlan-list VLAN-ID-LIST | 無し | |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
MGA-ML4TWPoE++>enable
MGA-ML4TWPoE++#configure terminal
MGA-ML4TWPoE++(config)#
手順4.
VLANの設定を行います。(VLAN100:ポート1-4)
MGA-ML4TWPoE++(config)#vlan 100
MGA-ML4TWPoE++(config-vlan)#interface range FiveGigabitEthernet1/0/1-4
MGA-ML4TWPoE++(config-if-range)#switchport mode access
MGA-ML4TWPoE++(config-if-range)#switchport access vlan 100
MGA-ML4TWPoE++(config-if-range)#exit
MGA-ML4TWPoE++(config)#
手順5.
アクセスリストの設定を行います。
アクセスリスト:permit 特定端末とサーバ間の通信
アクセスリスト:deny 他端末とサーバ間の通信
MGA-ML4TWPoE++(config)#ip access-list extended permit
MGA-ML4TWPoE++(config-ip-ext-acl)#
MGA-ML4TWPoE++(config-ip-ext-acl)#permit host 192.168.1.1 host 192.168.1.250
MGA-ML4TWPoE++(config-ip-ext-acl)#permit host 192.168.1.250 host 192.168.1.1
MGA-ML4TWPoE++(config-ip-ext-acl)#exit
MGA-ML4TWPoE++(config)#
MGA-ML4TWPoE++(config)#ip access-list extended deny
MGA-ML4TWPoE++(config-ip-ext-acl)#
MGA-ML4TWPoE++(config-ip-ext-acl)#permit host 192.168.1.250 any
MGA-ML4TWPoE++(config-ip-ext-acl)#permit any host 192.168.1.250
MGA-ML4TWPoE++(config-ip-ext-acl)#exit
MGA-ML4TWPoE++(config)#
手順6.
VLAN アクセスマップにアクセスリストが一致したときの通信を指定します。
アクセスリスト:permitは許可、アクセスリスト:denyを拒否 とします。
MGA-ML4TWPoE++(config)#vlan access-map V-MAP 10
MGA-ML4TWPoE++(config-access-map)#match ip address permit
MGA-ML4TWPoE++(config-access-map)#action forward
MGA-ML4TWPoE++(config-access-map)#exit
MGA-ML4TWPoE++(config)#
MGA-ML4TWPoE++(config)#vlan access-map V-MAP 20
MGA-ML4TWPoE++(config-access-map)#match ip address deny
MGA-ML4TWPoE++(config-access-map)#action drop
MGA-ML4TWPoE++(config-access-map)#exit
MGA-ML4TWPoE++(config)#
手順7.
VLANアクセスマップを適用するVLANを指定します。
MGA-ML4TWPoE++(config)#vlan filter V-MAP vlan-list 100
MGA-ML4TWPoE++#exit
手順8.
設定を保存します。
MGA-ML4TWPoE++#copy running-config startup-config
Destination filename startup-config? [y/n]:
ここで y を入力します。
Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。
サンプルコンフィグ(MGA-ML4TWPoE++)
この設定例についてのアンケート