access-listコマンドでmilan米兰体育官网入口フィルタリングデータを、VLANインタフェースで適用します。
フィルタリングデータは、milan米兰体育官网入口受信したパケットに適用するのか/VLANインタフェースに送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface vlanif 1
Router(config-if vlanif 1)#ip access-group 1 out
Router(config)#interface vlanif 1
Router(config-if vlanif 1)#ip access-group 2 in
ip access-group <access-list番号 { in | out }
パラメータ milan米兰体育官网入口内容 milan米兰体育官网入口範囲 省略時の値 access-list番号 フィルタリングのデータをmilan米兰体育官网入口したアクセスリストの番号を指定します。 <1-99
<100-199
<1300-1999
<2000-2699省略不可 { in | out } インタフェースでの受信時(in)/インタフェースからの送信時(out)のどちらでフィルタリングするのかを指定します。
受信時は、さらに以下のようにmilan米兰体育官网入口ができます。in:受信時
out:送信時省略不可
milan米兰体育官网入口しているVLANインタフェースでは、IPパケットフィルタリングを使用しません。
milan米兰体育官网入口パケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
VLANインタフェースmilan米兰体育官网入口モード