ac米兰中国官网 bridge-group 1,(config-if-ge

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中国官网例

学習フィルタリング

概要

IPv4／ac米兰中国官网の双方で学習フィルタリングを使用するケースを考えます。
学習フィルタリング機能では、LAN 側からのインターネット接続に対する応答データ以外はフィルタリング（廃棄）することができます。

補足・注意点

ac米兰中国官网データの例

ac米兰中国官网内容	ac米兰中国官网モード	ac米兰中国官网コマンド名	ac米兰中国官网項目	入力値	備考
グローバル側IPアドレス	Tunnel 1インタフェースac米兰中国官网モード	tunnel mode pppoe	PPPoE（IPv4）	PPPOE_PROF	わかりやすい名称
		学習フィルタリング	送信アクセスグループ	ip access-group *** out
		学習フィルタリング	受信アクセスグループ	ip access-group *** in
グローバル側ac米兰中国官网アドレス	Tunnel 2インタフェースac米兰中国官网モード	tunnel mode pppoe	PPPoE（ac米兰中国官网）	PPPOEv6_PROF	わかりやすい名称
		学習フィルタリング	送信アクセスグループ	ac米兰中国官网 access-group *** out
		学習フィルタリング	受信アクセスグループ	ac米兰中国官网 access-group *** in
アクセスリスト	基本ac米兰中国官网モード	access-list	学習フィルタリングを使用	access-list *** spi	IPv4／ac米兰中国官网の双方のエントリを追加
アクセスリスト	基本ac米兰中国官网モード	access-list	遮断用フィルタリング	access-list *** deny	IPv4／ac米兰中国官网の双方のエントリを追加学習以外の外部からのパケットに適用

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网を利用したい方は

<pre>access-list 111 deny ip any any
access-list 121 spi ip 192.168.0.0 0.0.0.255 any
access-list 4200 spi ac米兰中国官网 any any
access-list 4500 permit udp any eq 547 any eq 546
access-list 4500 deny ac米兰中国官网 any any
!
ip route 0.0.0.0 0.0.0.0 tunnel 1
!
ip dhcp server-profile lan1
 address 192.168.0.1 192.168.0.254
 dns 192.168.0.1
 gateway 192.168.0.1
exit
!
ip nat list 1 192.168.0.0 0.0.0.255
!
ac米兰中国官网 route ::/0 tunnel 2
!
ac米兰中国官网 dhcp client-profile ac米兰中国官网dns_client
 option-request prefix-delegation
 option-request dns-server
exit
!
ac米兰中国官网 dhcp server-profile ac米兰中国官网dns_server
 dns tunnel 2
exit
!
interface GigaEthernet 1/1
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/2
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/3
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/4
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/5
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/6
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/7
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/8
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 2/1
 vlan-id 2
 bridge-group 2
 pppoe enable
exit
!
interface Port-channel 1
 ip dhcp service server
 ip dhcp server-profile lan1
 ip address 192.168.0.1 255.255.255.0
 ac米兰中国官网 enable
 ac米兰中国官网 address dhcp tunnel 2 ::1/64
 ac米兰中国官网 nd other-config-flag
 ac米兰中国官网 nd send-ra
 ac米兰中国官网 dhcp service server
 ac米兰中国官网 dhcp server-profile ac米兰中国官网dns_server
exit
!
interface Tunnel 1
 ip address 192.0.2.1 255.255.255.255
 ip access-group 111 in
 ip access-group 121 out
 ip nat inside source list 1 interface
 tunnel mode pppoe profile PPPOE_PROF
 pppoe interface gigaethernet 2/1
exit
!
interface Tunnel 2
 ac米兰中国官网 enable
 ac米兰中国官网 access-group 4200 out
 ac米兰中国官网 access-group 4500 in
 ac米兰中国官网 dhcp service client
 ac米兰中国官网 dhcp client-profile ac米兰中国官网dns_client
 tunnel mode pppoe profile PPPOEv6_PROF
 pppoe interface gigaethernet 2/1
exit
!
pppoe profile PPPOE_PROF
 account user@xxxx.ne.jp secret
exit
!
pppoe profile PPPOEv6_PROF
 account user6@xxxx.ne.jp secret
 ncp ac米兰中国官网cp
 set mtu 1280
exit
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本ac米兰中国官网モードに移行します。
!
#configure terminal!
(config)#
!
! Port-channel にローカル側IPアドレスをac米兰中国官网します。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip address 192.168.0.1 255.255.255.0!
! Port-channel にローカル側IPv6アドレスをac米兰中国官网します。
!
(config-if-ch 1)#ac米兰中国官网 enable(config-if-ch 1)#ac米兰中国官网 address dhcp tunnel 2 ::1/64(config-if-ch 1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#ac米兰中国官网/1*1
(config-if-ge 1/1)#vlan-id 1(config-if-ge 1/1)#bridge-group 1(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit!
(config)#ac米兰中国官网/2*1
(config-if-ge 1/2)#vlan-id 1(config-if-ge 1/2)#bridge-group 1(config-if-ge 1/2)#channel-group 1(config-if-ge 1/2)#exit!
(config)#ac米兰中国官网/3*1
(config-if-ge 1/3)#vlan-id 1(config-if-ge 1/3)#bridge-group 1(config-if-ge 1/3)#channel-group 1(config-if-ge 1/3)#exit!
(config)#ac米兰中国官网/4*1
(config-if-ge 1/4)#vlan-id 1(config-if-ge 1/4)#bridge-group 1(config-if-ge 1/4)#channel-group 1(config-if-ge 1/4)#exit!
(config)#ac米兰中国官网/5*1
(config-if-ge 1/5)#vlan-id 1(config-if-ge 1/5)#bridge-group 1(config-if-ge 1/5)#channel-group 1(config-if-ge 1/5)#exit!
(config)#ac米兰中国官网/6*1
(config-if-ge 1/6)#vlan-id 1(config-if-ge 1/6)#bridge-group 1(config-if-ge 1/6)#channel-group 1(config-if-ge 1/6)#exit!
(config)#ac米兰中国官网/7*1
(config-if-ge 1/7)#vlan-id 1(config-if-ge 1/7)#bridge-group 1(config-if-ge 1/7)#channel-group 1(config-if-ge 1/7)#exit!
(config)#ac米兰中国官网/8*1
(config-if-ge 1/8)#vlan-id 1(config-if-ge 1/8)#bridge-group 1(config-if-ge 1/8)#channel-group 1(config-if-ge 1/8)#exit!
!
! Tunnel インタフェースac米兰中国官网モードに移行します。（IPv4ac米兰中国官网）
!
(config)#interface tunnel 1!
! プロバイダから指定された IPアドレスなどをac米兰中国官网します。
!
(config-if-tun 1)#ip address 192.0.2.1 255.255.255.255!
! pppoe profile とのリンク付けをします。 
!
(config-if-tun 1)#tunnel mode pppoe profile PPPOE_PROF!
! GigaEthernet インタフェースとのリンク付けをします。
!
(config-if-tun 1)#pppoe interface gigaethernet 2/1*1
!
! NAT+ のac米兰中国官网をします。
!
(config-if-tun 1)#ip nat inside source list 1 interface(config-if-tun 1)#exit!
!
! プロバイダから指定された 認証ID、パスワードなどをac米兰中国官网します。
!
(config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account user@xxxx.ne.jp secret(config-pppoe-profile PPPOE_PROF)#exit!
! PPPoE 通信で使用する物理インタフェースをac米兰中国官网します。
!
(config)#interface GigaEthernet 2/1*1
(config-if-ge 2/1)#vlan-id 2(config-if-ge 2/1)#bridge-group 2(config-if-ge 2/1)#pppoe enable(config-if-ge 2/1)#exit!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
(config)#ip nat list 1 192.168.0.0 0.0.0.255!
!
! 学習フィルタリングのac米兰中国官网をします。
!
(config)#access-list 111 deny ip any any(config)#access-list 121 spi ip 192.168.0.0 0.0.0.255 any!
(config)#interface tunnel 1(config-if-tun 1)#ip access-group 111 in(config-if-tun 1)#ip access-group 121 out(config-if-tun 1)#exit!
!
! デフォルトルートを tunnel にac米兰中国官网します。
!
(config)#ip route 0.0.0.0 0.0.0.0 tunnel 1!
!
!
! Tunnel インタフェースac米兰中国官网モードに移行します。（IPv6ac米兰中国官网）
!
(config)#interface tunnel 2!
! DHCPクライアントをac米兰中国官网します。
!
(config-if-tun 2)#ac米兰中国官网 enable(config-if-tun 2)#ac米兰中国官网 dhcp service client(config-if-tun 2)#ac米兰中国官网 dhcp client-profile ac米兰中国官网dns_client!
! pppoe profile とのリンク付けをします。
!
(config-if-tun 2)#tunnel mode pppoe profile PPPOEv6_PROF!
! GigaEthernet インタフェースとのリンク付けをします。
!
(config-if-tun 2)#pppoe interface gigaethernet 2/1*1
(config-if-tun 2)#exit!
!
! DHCPクライアントオプションでprefixとdnsをac米兰中国官网します。
!
(config)#ac米兰中国官网 dhcp client-profile ac米兰中国官网dns_client(config-dhcp6 ac米兰中国官网dns_client)#option-request prefix-delegation(config-dhcp6 ac米兰中国官网dns_client)#option-request dns-server(config-dhcp6 ac米兰中国官网dns_client)#exit!
! プロバイダから指定された 認証ID、パスワードなどをac米兰中国官网します。
!
(config)#pppoe profile PPPOEv6_PROF(config-pppoe-profile PPPOE_PROF)#account user6@xxxx.ne.jp secret(config-pppoe-profile PPPOE_PROF)#ncp ac米兰中国官网cp(config-pppoe-profile PPPOE_PROF)#set mtu 1280(config-pppoe-profile PPPOE_PROF)#exit!
!
! 学習フィルタリングのac米兰中国官网をします。
!
(config)#access-list 4200 spi ac米兰中国官网 any any(config)#access-list 4500 permit udp any eq 547 any eq 546(config)#access-list 4500 deny ac米兰中国官网 any any!
(config)#interface tunnel 2(config-if-tun 2)#ac米兰中国官网 access-group 4200 out(config-if-tun 2)#ac米兰中国官网 access-group 4500 in(config-if-tun 2)#exit!
!
! デフォルトルートを tunnel にac米兰中国官网します。
!
(config)#ac米兰中国官网 route ::/0 tunnel 2!
!
!
! Port-channel インタフェースにおいて DHCP 機能（IPv4）を有効にします。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip dhcp service server(config-if-ch 1)#ip dhcp server-profile lan1(config-if-ch 1)#exit!
!
! DHCP サーバ機能（IPv4）を利用するac米兰中国官网をします。
!
(config)#ip dhcp server-profile lan1(config-dhcps lan1)#address 192.168.0.1 192.168.0.254(config-dhcps lan1)#dns 192.168.0.1(config-dhcps lan1)#gateway 192.168.0.1(config-dhcps lan1)#exit!
!
! Port-channel インタフェースにおいて DHCP 機能（ac米兰中国官网）を有効にします。
! Port-channel インタフェースにおいて RA送信機能を有効にします。
!
(config)#interface Port-channel 1(config-if-ch 1)#ac米兰中国官网 nd other-config-flag(config-if-ch 1)#ac米兰中国官网 nd send-ra(config-if-ch 1)#ac米兰中国官网 dhcp service server(config-if-ch 1)#ac米兰中国官网 dhcp server-profile ac米兰中国官网dns_server(config-if-ch 1)#exit!
! DHCP サーバ機能（IPv6）を利用するac米兰中国官网をします。
!
(config)#ac米兰中国官网 dhcp server-profile ac米兰中国官网dns_server(config-dhcps6 ac米兰中国官网dns_server)#dns tunnel 2(config-dhcps6 ac米兰中国官网dns_server)#exit!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
! ac米兰中国官网を保存します。
! 任意の名前で保存して下さい(*2)。
!
#save [ファイル名]!
!
! ac米兰中国官网を有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号のac米兰中国官网
*2:ファイル名を省略した場合、boot.cfgで保存されます。
   装置起動時に適用するac米兰中国官网はboot configurationコマンドで指定することができます（デフォルトはboot.cfg）。

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意