milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官方网站例
外部からのFTPを遮断するmilan米兰体育官方网站
全機種対応
説明
EWAN1からLAN1方向へのFTPを遮断し、LAN1からEWAN1方向へFTPのみ通信を可能とするmilan米兰体育官方网站です。
構成
コマンドmilan米兰体育官方网站
interface ewan 1 ip mtu 1500 ip address 192.168.1.1 255.255.255.0 ip access-group 100 out ip access-group 101 in ip access-group 199 out ip access-group 199 in exit interface lan 1 ip address 192.168.0.1 255.255.255.0 exit access-list 100 milan米兰体育官方网站 access-list 100 permit tcp any any eq ftp access-list 101 permit tcp any eq ftp-data any access-list 101 permit tcp any eq ftp any access-list 199 deny ip any any end
milan米兰体育官方网站手順
LAN1からEWAN1方向へFTPのみ通信を可能とします。
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| 特権ユーザモードへの移行 パスワードの入力 milan米兰体育官方网站情報の初期化 milan米兰体育官方网站モードの変更 milan米兰体育官方网站入力 milan米兰体育官方网站保存 装置再起動 |
Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#interface ewan 1 Router(config-if ewan 1)#ip mtu 1500 Router(config-if ewan 1)#ip address 192.168.1.1 255.255.255.0 Router(config-if ewan 1)#ip access-group 100 out Router(config-if ewan 1)#ip access-group 101 in Router(config-if ewan 1)#ip access-group 199 out Router(config-if ewan 1)#ip access-group 199 in Router(config-if ewan 1)#exit Router(config)#interface lan 1 Router(config-if lan 1)#ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)#exit Router(config)#access-list 100 milan米兰体育官方网站 Router(config)#access-list 100 milan米兰体育官方网站 Router(config)#access-list 101 milan米兰体育官方网站 Router(config)#milan米兰体育官方网站 any Router(config)#milan米兰体育官方网站99 deny ip any any Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset Going to reset with SIDE-A.frm and SIDE-A.cfg. Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y |
※:access-listコマンドの100番は"ftp"、"ftp-data"のEWAN1からの送信方向を許可するmilan米兰体育官方网站です。
101番はEWAN1への受信を許可するmilan米兰体育官方网站です。
milan米兰体育官方网站状態の確認 1
アクセスリストをmilan米兰体育官方网站します。
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| アクセスリスト情報を表示 milan米兰体育官方网站が正しいことを確認 milan米兰体育官方网站が正しいことを確認 milan米兰体育官方网站が正しいことを確認 |
show access-lists Extended IP access list 100 milan米兰体育官方网站 milan米兰体育官方网站 Extended IP access list 101 milan米兰体育官方网站 milan米兰体育官方网站 any Extended IP access list 199 deny ip any any Router> |
milan米兰体育官方网站状態の確認 2
LAN1からEWAN1方向へFTPが中継されていることをmilan米兰体育官方网站します。
1.access-listコマンドのlogをmilan米兰体育官方网站する方法
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| access-list コマンドのlog をmilan米兰体育官方网站する | access-list 100 milan米兰体育官方网站 log access-list 100 milan米兰体育官方网站 log access-list 101 milan米兰体育官方网站 log milan米兰体育官方网站 any log |
※:access-listコマンドのmilan米兰体育官方网站は追加形式であるため、現在milan米兰体育官方网站されているアクセスリスト番号に適用する場合は、milan米兰体育官方网站を一度削除して再度milan米兰体育官方网站し直して下さい。
access-listのlog オプションを使用する場合は、中継性能が下がります。一時的なパケットmilan米兰体育官方网站にご使用して下さい。
パケットlogをmilan米兰体育官方网站します。
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| パケットlog を表示 アクセスリストの100 番のoutに適用したパケット情報 アクセスリストの101 番のinに適用したパケット情報 アクセスリストの101 番のinに適用したパケット情報 アクセスリストの100 番のoutに適用したパケット情報 |
show flog 0000 0000:00:00.00 2011/06/01 (wed) 10:27:31 0 00000000 4dd37c80 #BOOT[V01.04(00)-053111] SIDE-A.frm SIDE-A.cfg 0001 0000:00:28.29 2011/06/01 (wed) 10:28:02 15 00000000 00000000 milan米兰体育官方网站TCP 192.168.0.2:3574 192.168.1.2:21 0002 0000:00:28.29 2011/06/01 (wed) 10:28:02 15 00000000 00000000 milan米兰体育官方网站TCP 192.168.1.2:21 192.168.0.2:3574 0003 0000:00:28.29 2011/06/01 (wed) 10:28:02 15 00000000 00000000 milan米兰体育官方网站 TCP 192.168.0.2:3574 192.168.1.2:21 0004 0000:00:28.29 2011/06/01 (wed) 10:28:02 15 00000000 00000000 milan米兰体育官方网站 TCP 192.168.1.2:21 192.168.0.2:3574 0005 0000:00:28.40 2011/06/01 (wed) 10:28:02 15 00000000 00000000 milan米兰体育官方网站 TCP 192.168.0.2:3574 192.168.1.2:21 ・ ・ 0015 0000:00:38.35 2011/06/01 (wed) 10:28:12 15 00000000 00000000 milan米兰体育官方网站TCP 192.168.1.2:20 192.168.0.2:5001 0016 0000:00:38.35 2011/06/01 (wed) 10:28:12 15 00000000 00000000 milan米兰体育官方网站TCP 192.168.0.2:5001 192.168.1.2:20 0017 0000:00:38.35 2011/06/01 (wed) 10:28:12 15 00000000 00000000 milan米兰体育官方网站 TCP 192.168.1.2:20 192.168.0.2:5001 0018 0000:00:38.35 2011/06/01 (wed) 10:28:12 15 00000000 00000000 milan米兰体育官方网站 TCP 192.168.1.2:21 192.168.0.2:3574 0019 0000:00:38.35 2011/06/01 (wed) 10:28:12 15 00000000 00000000 milan米兰体育官方网站 TCP 192.168.1.2:20 192.168.0.2:5001 0020 0000:00:38.47 2011/06/01 (wed) 10:28:12 15 00000000 00000000 milan米兰体育官方网站 TCP 192.168.0.2:5001 192.168.1.2:20 |
2.access-listコマンドのcountをmilan米兰体育官方网站する方法
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| access-list コマンドのcount をmilan米兰体育官方网站する | access-list 100 milan米兰体育官方网站 count access-list 100 milan米兰体育官方网站 count access-list 101 milan米兰体育官方网站 count milan米兰体育官方网站 any count |
※:access-listコマンドのmilan米兰体育官方网站は追加形式であるため、現在milan米兰体育官方网站されているアクセスリスト番号に適用する場合は、milan米兰体育官方网站を一度削除して再度milan米兰体育官方网站し直して下さい。
"log"と"count"は同時にmilan米兰体育官方网站することもできます。
カウント情報をmilan米兰体育官方网站します。
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| カウント情報を表示 ewan1 のアクセスリスト100 番のカウントを表示 |
show access-lists statistics Interface number frames bytes ewan 1 1005 500 10115 1624 Router> |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011