パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > ZEQUOシリーズACL設定手順
ここから本文です。
ZEQUOシリーズACL設定手順
はじめに
この設定例では、ZEQUOシリーズスイッチのACLの設定について説明します。
対象機種
| 対象機種 |
|---|
概要
ZEQUOシリーズスイッチにてVLANを設定する。
ACLを設定し、VLAN間の通信を制御する。
構成例
設定の大まかな流れ
(1)Port1-8をVLANグループ10(VID=10 VLAN NAME=Group10)、IP:192.168.10.254/24に設定する。
(2)Port9-16をVLANグループ20(VID=20 VLAN NAME=Group20)、IP:192.168.20.254/24に設定する。
(3)Port17-24をVLANグループ30(VID=30 VLAN NAME=Group30)、IP:192.168.30.254/24に設定する。
(4)VLANグループ10とVLANグループ20は互いに通信できないようにACLを設定し制御する。
設定手順
手順1.
PCとスイッチングハブをツイストペアケーブルとコンソールケーブルで接続し、ハイパーターミナルにて設定画面を表示します。
(コンソールポートでの設定画面の表示方法については、設定例『スイッチングハブのコンソールポートへの接続方法』を参照)
手順2.
ログイン画面にて、UserNameとPassWord(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)
手順3.
ZEQUO 6400のVLANを設定します。
Z6400:admin#の後に以下のようにコマンドを入力します。
Z6400:admin#config vlan default delete 1-28
コマンドが正しく入力されると以下のように表示されます。
Command: config vlan default delete 1-28
Success.
続いてVLANグループ10、20、30を設定します。
Z6400:admin#create vlan Group10 tag 10
Command:create vlan Group10 tag 10
Success.
Z6400:admin#config vlan Group10 add untagged 1-8
Command:config vlan Group10 add untagged 1-8
Success.
Z6400:admin#config port_vlan 1-8 pvid 10
Command:config port_vlan 1-8 pvid 10
Success.
Z6400:admin#create vlan Group20 tag 20
Command:create vlan Group20 tag 20
Success.
Z6400:admin#config vlan Group20 add untagged 9-16
Command:config vlan Group20 add untagged 9-16
Success.
Z6400:admin#config port_vlan 9-16 pvid 20
Command:config port_vlan 9-16 pvid 20
Success.
Z6400:admin#create vlan Group30 tag 30
Command:create vlan Group30 tag 30
Success.
Z6400:admin#config vlan Group30 add untagged 17-24
Command:config vlan VLAN30 add untagged 17-24
Success.
Z6400:admin#config port_vlan 17-24 pvid 30
Command:config port_vlan 17-24 pvid 30
Success.
手順4.
ZEQUO 6400のIPアドレスを設定します。Group10のIPインターフェースをIP10、Group20をIP20、Group30をIP30にしております。
Z6400:admin#config ipif System ipaddress 0.0.0.0/0 vlan default
Command:config ipis System ipaddress 0.0.0.0/0 vlan default
Success.
Z6400:admin#create ipif IP10 192.168.10.254/24 Group10 state enable
Command:create ipif IP10 192.168.10.254/24 Group10 state enable
Success.
Z6400:admin#create ipif IP20 192.168.20.254/24 Group20 state enable
Command:create ipif IP20 192.168.20.254/24 Group20 state enable
Success.
Z6400:admin#create ipif IP30 192.168.30.254/24 Group30 state enable
Command:create ipif IP30 192.168.30.254/24 Group30 state enable
Success.
手順5.
ZEQUO 6400のACLを設定します。Group10とGroup20は互いに通信できないように設定します。
まず、制御対象のIPアドレスのサブネットマスクでアクセスリストプロファイルを作成します。
Z6400:admin#create access_profile profile_id 1 profile_name ACL_Rule_1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
Command:create access_profile profile_id 1 profile_name ACL_Rule_1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
Success.
手順6.
次に手順5で作成したプロファイルに対象のIPアドレスをエントリし、制御方法を設定します。
Z6400:admin#onfig access_profile profile_id 1 add access_id 1 ip source_ip 192.168.10.0 mask 255.255.255.0 destination_ip 192.168.20.0 mask 255.255.255.0 port 1-8 deny
Command:config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.10.0 mask 255.255.255.0 destination_ip 192.168.20.0 mask 255.255.255.0 port 1-8 deny
Success.
手順7.
手順6で作成したエントリの送信先と送信元を入替えたIPアドレスのエントリを作成します。(双方向で通信を制御するため)
Z6400:admin#config access_profile profile_id 1 add access_id 2 ip source_ip 192.168.20.0 mask 255.255.255.0 destination_ip 192.168.10.0 mask 255.255.255.0 port 9-16 deny
Command:config access_profile profile_id 1 add access_id 2 ip source_ip 192.168.20.0 mask 255.255.255.0 destination_ip 192.168.10.0 mask 255.255.255.0 port 9-16 deny
Success.
手順8.
全ての設定が完了したら、設定を保存します。
Z6400:admin#save
Command:save
Saving all configurations to NV-RAM.......... Done.
手順9.
各VLAN間の通信が正しく制御されているか確認してください。
この設定例についてのアンケート
ここからサブメニューです。