基本国际米兰中文官网モード

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

国际米兰中文官网例

学習フィルタリング

概要

IPv4／国际米兰中文官网の双方で学習フィルタリングを使用するケースを考えます。
学習フィルタリング機能では、LAN 側からのインターネット接続に対する応答データ以外はフィルタリング（廃棄）することができます。

補足・注意点

国际米兰中文官网データの例

国际米兰中文官网内容	国际米兰中文官网モード	国际米兰中文官网コマンド名	国际米兰中文官网項目	入力値	備考
グローバル側IPアドレス	Tunnel 1インタフェース国际米兰中文官网モード	tunnel mode pppoe	PPPoE（IPv4）	PPPOE_PROF	わかりやすい名称
		学習フィルタリング	送信アクセスグループ	ip access-group *** out
		学習フィルタリング	受信アクセスグループ	ip access-group *** in
グローバル側国际米兰中文官网アドレス	Tunnel 2インタフェース国际米兰中文官网モード	tunnel mode pppoe	PPPoE（国际米兰中文官网）	PPPOEv6_PROF	わかりやすい名称
		学習フィルタリング	送信アクセスグループ	国际米兰中文官网 access-group *** out
		学習フィルタリング	受信アクセスグループ	国际米兰中文官网 access-group *** in
アクセスリスト	基本国际米兰中文官网モード	access-list	学習フィルタリングを使用	access-list *** spi	IPv4／国际米兰中文官网の双方のエントリを追加
アクセスリスト	基本国际米兰中文官网モード	access-list	遮断用フィルタリング	access-list *** deny	IPv4／国际米兰中文官网の双方のエントリを追加学習以外の外部からのパケットに適用

コマンド国际米兰中文官网の例

（!の行はコメントです。実際に入力する必要はありません。）

この国际米兰中文官网を利用したい方は

<pre>access-list 111 deny ip any any
access-list 121 spi ip 192.168.0.0 0.0.0.255 any
access-list 4200 spi 国际米兰中文官网 any any
access-list 4500 permit udp any eq 547 any eq 546
access-list 4500 deny 国际米兰中文官网 any any
!
ip route 0.0.0.0 0.0.0.0 tunnel 1
!
ip dhcp server-profile lan1
 address 192.168.0.1 192.168.0.254
 dns 192.168.0.1
 gateway 192.168.0.1
exit
!
ip nat list 1 192.168.0.0 0.0.0.255
!
国际米兰中文官网 route ::/0 tunnel 2
!
国际米兰中文官网 dhcp client-profile 国际米兰中文官网dns_client
 option-request prefix-delegation
 option-request dns-server
exit
!
国际米兰中文官网 dhcp server-profile 国际米兰中文官网dns_server
 dns tunnel 2
exit
!
interface GigaEthernet 1/1
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/2
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/3
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/4
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 2/1
 vlan-id 2
 bridge-group 2
 pppoe enable
exit
!
interface Port-channel 1
 ip dhcp service server
 ip dhcp server-profile lan1
 ip address 192.168.0.1 255.255.255.0
 国际米兰中文官网 enable
 国际米兰中文官网 address dhcp tunnel 2 ::1/64
 国际米兰中文官网 nd other-config-flag
 国际米兰中文官网 nd send-ra
 国际米兰中文官网 dhcp service server
 国际米兰中文官网 dhcp server-profile 国际米兰中文官网dns_server
exit
!
interface Tunnel 1
 ip address 192.0.2.1 255.255.255.255
 ip access-group 111 in
 ip access-group 121 out
 ip nat inside source list 1 interface
 tunnel mode pppoe profile PPPOE_PROF
 pppoe interface gigaethernet 2/1
exit
!
interface Tunnel 2
 国际米兰中文官网 enable
 国际米兰中文官网 access-group 4200 out
 国际米兰中文官网 access-group 4500 in
 国际米兰中文官网 dhcp service client
 国际米兰中文官网 dhcp client-profile 国际米兰中文官网dns_client
 tunnel mode pppoe profile PPPOEv6_PROF
 pppoe interface gigaethernet 2/1
exit
!
pppoe profile PPPOE_PROF
 account user@xxxx.ne.jp secret
exit
!
pppoe profile PPPOEv6_PROF
 account user6@xxxx.ne.jp secret
 ncp 国际米兰中文官网cp
 set mtu 1280
exit
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本国际米兰中文官网モードに移行します。
!
#configure terminal!
(config)#
!
! Port-channel にローカル側IPアドレスを国际米兰中文官网します。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip address 192.168.0.1 255.255.255.0!
! Port-channel にローカル側IPv6アドレスを国际米兰中文官网します。
!
(config-if-ch 1)#国际米兰中文官网 enable(config-if-ch 1)#国际米兰中文官网 address dhcp tunnel 2 ::1/64(config-if-ch 1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/1*1
(config-if-ge 1/1)#vlan-id 1(config-if-ge 1/1)#bridge-group 1(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit!
(config)#interface GigaEthernet 1/2*1
(config-if-ge 1/2)#vlan-id 1(config-if-ge 1/2)#bridge-group 1(config-if-ge 1/2)#channel-group 1(config-if-ge 1/2)#exit!
(config)#interface GigaEthernet 1/3*1
(config-if-ge 1/3)#vlan-id 1(config-if-ge 1/3)#bridge-group 1(config-if-ge 1/3)#channel-group 1(config-if-ge 1/3)#exit!
(config)#interface GigaEthernet 1/4*1
(config-if-ge 1/4)#vlan-id 1(config-if-ge 1/4)#bridge-group 1(config-if-ge 1/4)#channel-group 1(config-if-ge 1/4)#exit!
!
! Tunnel インタフェース国际米兰中文官网モードに移行します。（IPv4国际米兰中文官网）
!
(config)#interface tunnel 1!
! プロバイダから指定された IPアドレスなどを国际米兰中文官网します。
!
(config-if-tun 1)#ip address 192.0.2.1 255.255.255.255!
! pppoe profile とのリンク付けをします。 
!
(config-if-tun 1)#tunnel mode pppoe profile PPPOE_PROF!
! GigaEthernet インタフェースとのリンク付けをします。
!
(config-if-tun 1)#pppoe interface gigaethernet 2/1*1
!
! NAT+ の国际米兰中文官网をします。
!
(config-if-tun 1)#ip nat inside source list 1 interface(config-if-tun 1)#exit!
!
! プロバイダから指定された 認証ID、パスワードなどを国际米兰中文官网します。
!
(config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account user@xxxx.ne.jp secret(config-pppoe-profile PPPOE_PROF)#exit!
! PPPoE 通信で使用する物理インタフェースを国际米兰中文官网します。
!
(config)#interface GigaEthernet 2/1*1
(config-if-ge 2/1)#vlan-id 2(config-if-ge 2/1)#bridge-group 2(config-if-ge 2/1)#pppoe enable(config-if-ge 2/1)#exit!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
(config)#ip nat list 1 192.168.0.0 0.0.0.255!
!
! 学習フィルタリングの国际米兰中文官网をします。
!
(config)#access-list 111 deny ip any any(config)#access-list 121 spi ip 192.168.0.0 0.0.0.255 any!
(config)#interface tunnel 1(config-if-tun 1)#ip access-group 111 in(config-if-tun 1)#ip access-group 121 out(config-if-tun 1)#exit!
!
! デフォルトルートを tunnel に国际米兰中文官网します。
!
(config)#ip route 0.0.0.0 0.0.0.0 tunnel 1!
!
!
! Tunnel インタフェース国际米兰中文官网モードに移行します。（IPv6国际米兰中文官网）
!
(config)#interface tunnel 2!
! DHCPクライアントを国际米兰中文官网します。
!
(config-if-tun 2)#国际米兰中文官网 enable(config-if-tun 2)#国际米兰中文官网 dhcp service client(config-if-tun 2)#国际米兰中文官网 dhcp client-profile 国际米兰中文官网dns_client!
! pppoe profile とのリンク付けをします。
!
(config-if-tun 2)#tunnel mode pppoe profile PPPOEv6_PROF!
! GigaEthernet インタフェースとのリンク付けをします。
!
(config-if-tun 2)#pppoe interface gigaethernet 2/1*1
(config-if-tun 2)#exit!
!
! DHCPクライアントオプションでprefixとdnsを国际米兰中文官网します。
!
(config)#国际米兰中文官网 dhcp client-profile 国际米兰中文官网dns_client(config-dhcp6 国际米兰中文官网dns_client)#option-request prefix-delegation(config-dhcp6 国际米兰中文官网dns_client)#option-request dns-server(config-dhcp6 国际米兰中文官网dns_client)#exit!
! プロバイダから指定された 認証ID、パスワードなどを国际米兰中文官网します。
!
(config)#pppoe profile PPPOEv6_PROF(config-pppoe-profile PPPOE_PROF)#account user6@xxxx.ne.jp secret(config-pppoe-profile PPPOE_PROF)#ncp 国际米兰中文官网cp(config-pppoe-profile PPPOE_PROF)#set mtu 1280(config-pppoe-profile PPPOE_PROF)#exit!
!
! 学習フィルタリングの国际米兰中文官网をします。
!
(config)#access-list 4200 spi 国际米兰中文官网 any any(config)#access-list 4500 permit udp any eq 547 any eq 546(config)#access-list 4500 deny 国际米兰中文官网 any any!
(config)#interface tunnel 2(config-if-tun 2)#国际米兰中文官网 access-group 4200 out(config-if-tun 2)#国际米兰中文官网 access-group 4500 in(config-if-tun 2)#exit!
!
! デフォルトルートを tunnel に国际米兰中文官网します。
!
(config)#国际米兰中文官网 route ::/0 tunnel 2!
!
!
! Port-channel インタフェースにおいて DHCP 機能（IPv4）を有効にします。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip dhcp service server(config-if-ch 1)#ip dhcp server-profile lan1(config-if-ch 1)#exit!
!
! DHCP サーバ機能（IPv4）を利用する国际米兰中文官网をします。
!
(config)#ip dhcp server-profile lan1(config-dhcps lan1)#address 192.168.0.1 192.168.0.254(config-dhcps lan1)#dns 192.168.0.1(config-dhcps lan1)#gateway 192.168.0.1(config-dhcps lan1)#exit!
!
! Port-channel インタフェースにおいて DHCP 機能（国际米兰中文官网）を有効にします。
! Port-channel インタフェースにおいて RA送信機能を有効にします。
!
(config)#interface Port-channel 1(config-if-ch 1)#国际米兰中文官网 nd other-config-flag(config-if-ch 1)#国际米兰中文官网 nd send-ra(config-if-ch 1)#国际米兰中文官网 dhcp service server(config-if-ch 1)#国际米兰中文官网 dhcp server-profile 国际米兰中文官网dns_server(config-if-ch 1)#exit!
! DHCP サーバ機能（IPv6）を利用する国际米兰中文官网をします。
!
(config)#国际米兰中文官网 dhcp server-profile 国际米兰中文官网dns_server(config-dhcps6 国际米兰中文官网dns_server)#dns tunnel 2(config-dhcps6 国际米兰中文官网dns_server)#exit!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
! 国际米兰中文官网を保存します。
! 任意の名前で保存して下さい(*2)。
!
#save [ファイル名]!
!
! 国际米兰中文官网を有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号の国际米兰中文官网
*2:ファイル名を省略した場合、boot.cfgで保存されます。
   装置起動時に適用する国际米兰中文官网はboot configurationコマンドで指定することができます（デフォルトはboot.cfg）。

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意