access-listコマンドで指定したフィルタリングデータを、milan米兰体育官方网站適用します。
フィルタリングデータは、milan米兰体育官方网站受信したパケットに適用するのか/PPPoEインタフェースに送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 1 out
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 2 in
ip access-group <access-list番号 { in [interface | vpn]| out }
パラメータ milan米兰体育官方网站内容 milan米兰体育官方网站範囲 省略時の値 access-list番号 フィルタリングのデータをmilan米兰体育官方网站したアクセスリストの番号を指定します。 <1-99
<100-199
<1300-1999
<2000-2699省略不可 { in[interface | vpn]| out } milan米兰体育官方网站の受信時(in)/インタフェースからの送信時(out)のどちらでフィルタリングするのかを指定します。
受信時は、さらに以下のようにmilan米兰体育官方网站ができます。
in: access-list に従い制御
in vpn:VPN対象パケットが対象
in interface:インタフェースアドレス宛が対象
※in vpnおよびin interfaceを選択した場合、適用するaccess-listの宛先は、anyとする必要があります。in:受信時
out:送信時省略不可
milan米兰体育官方网站しているPPPoEインタフェースでは、IPパケットフィルタリングを使用しません。
指定したパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
PPPoEインタフェースmilan米兰体育官方网站モード