milan米兰体育官方网站 (config)#,access-list

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

milan米兰体育官方网站例

学習フィルタリング

概要

IPv4／milan米兰体育官方网站の双方で学習フィルタリングを使用するケースを考えます。
学習フィルタリング機能では、LAN 側からのインターネット接続に対する応答データ以外はフィルタリング（廃棄）することができます。

補足・注意点

milan米兰体育官方网站データの例

milan米兰体育官方网站内容	milan米兰体育官方网站モード	milan米兰体育官方网站コマンド名	milan米兰体育官方网站項目	入力値	備考
グローバル側IPアドレス	Tunnel 1インタフェースmilan米兰体育官方网站モード	tunnel mode pppoe	PPPoE（IPv4）	PPPOE_PROF	わかりやすい名称
		学習フィルタリング	送信アクセスグループ	ip access-group *** out
		学習フィルタリング	受信アクセスグループ	ip access-group *** in
グローバル側milan米兰体育官方网站アドレス	Tunnel 2インタフェースmilan米兰体育官方网站モード	tunnel mode pppoe	PPPoE（milan米兰体育官方网站）	PPPOEv6_PROF	わかりやすい名称
		学習フィルタリング	送信アクセスグループ	milan米兰体育官方网站 access-group *** out
		学習フィルタリング	受信アクセスグループ	milan米兰体育官方网站 access-group *** in
アクセスリスト	基本milan米兰体育官方网站モード	access-list	学習フィルタリングを使用	access-list *** spi	IPv4／milan米兰体育官方网站の双方のエントリを追加
アクセスリスト	基本milan米兰体育官方网站モード	access-list	遮断用フィルタリング	access-list *** deny	IPv4／milan米兰体育官方网站の双方のエントリを追加学習以外の外部からのパケットに適用

コマンドmilan米兰体育官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

このmilan米兰体育官方网站を利用したい方は

<pre>access-list 111 deny ip any any
access-list 121 spi ip 192.168.0.0 0.0.0.255 any
access-list 4200 spi milan米兰体育官方网站 any any
access-list 4500 permit udp any eq 547 any eq 546
access-list 4500 deny milan米兰体育官方网站 any any
!
ip route 0.0.0.0 0.0.0.0 tunnel 1
!
ip dhcp server-profile lan1
 address 192.168.0.1 192.168.0.254
 dns 192.168.0.1
 gateway 192.168.0.1
exit
!
ip nat list 1 192.168.0.0 0.0.0.255
!
milan米兰体育官方网站 route ::/0 tunnel 2
!
milan米兰体育官方网站 dhcp client-profile milan米兰体育官方网站dns_client
 option-request prefix-delegation
 option-request dns-server
exit
!
milan米兰体育官方网站 dhcp server-profile milan米兰体育官方网站dns_server
 dns tunnel 2
exit
!
interface GigaEthernet 1/1
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/2
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/3
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 1/4
 vlan-id 1
 bridge-group 1
 channel-group 1
exit
!
interface GigaEthernet 2/1
 vlan-id 2
 bridge-group 2
 pppoe enable
exit
!
interface Port-channel 1
 ip dhcp service server
 ip dhcp server-profile lan1
 ip address 192.168.0.1 255.255.255.0
 milan米兰体育官方网站 enable
 milan米兰体育官方网站 address dhcp tunnel 2 ::1/64
 milan米兰体育官方网站 nd other-config-flag
 milan米兰体育官方网站 nd send-ra
 milan米兰体育官方网站 dhcp service server
 milan米兰体育官方网站 dhcp server-profile milan米兰体育官方网站dns_server
exit
!
interface Tunnel 1
 ip address 192.0.2.1 255.255.255.255
 ip access-group 111 in
 ip access-group 121 out
 ip nat inside source list 1 interface
 tunnel mode pppoe profile PPPOE_PROF
 pppoe interface gigaethernet 2/1
exit
!
interface Tunnel 2
 milan米兰体育官方网站 enable
 milan米兰体育官方网站 access-group 4200 out
 milan米兰体育官方网站 access-group 4500 in
 milan米兰体育官方网站 dhcp service client
 milan米兰体育官方网站 dhcp client-profile milan米兰体育官方网站dns_client
 tunnel mode pppoe profile PPPOEv6_PROF
 pppoe interface gigaethernet 2/1
exit
!
pppoe profile PPPOE_PROF
 account user@xxxx.ne.jp secret
exit
!
pppoe profile PPPOEv6_PROF
 account user6@xxxx.ne.jp secret
 ncp milan米兰体育官方网站cp
 set mtu 1280
exit
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本milan米兰体育官方网站モードに移行します。
!
#configure terminal!
(config)#
!
! Port-channel にローカル側IPアドレスをmilan米兰体育官方网站します。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip address 192.168.0.1 255.255.255.0!
! Port-channel にローカル側IPv6アドレスをmilan米兰体育官方网站します。
!
(config-if-ch 1)#milan米兰体育官方网站 enable(config-if-ch 1)#milan米兰体育官方网站 address dhcp tunnel 2 ::1/64(config-if-ch 1)#exit!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/1*1
(config-if-ge 1/1)#vlan-id 1(config-if-ge 1/1)#bridge-group 1(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit!
(config)#interface GigaEthernet 1/2*1
(config-if-ge 1/2)#vlan-id 1(config-if-ge 1/2)#bridge-group 1(config-if-ge 1/2)#channel-group 1(config-if-ge 1/2)#exit!
(config)#interface GigaEthernet 1/3*1
(config-if-ge 1/3)#vlan-id 1(config-if-ge 1/3)#bridge-group 1(config-if-ge 1/3)#channel-group 1(config-if-ge 1/3)#exit!
(config)#interface GigaEthernet 1/4*1
(config-if-ge 1/4)#vlan-id 1(config-if-ge 1/4)#bridge-group 1(config-if-ge 1/4)#channel-group 1(config-if-ge 1/4)#exit!
!
! Tunnel インタフェースmilan米兰体育官方网站モードに移行します。（IPv4milan米兰体育官方网站）
!
(config)#interface tunnel 1!
! プロバイダから指定された IPアドレスなどをmilan米兰体育官方网站します。
!
(config-if-tun 1)#ip address 192.0.2.1 255.255.255.255!
! pppoe profile とのリンク付けをします。 
!
(config-if-tun 1)#tunnel mode pppoe profile PPPOE_PROF!
! GigaEthernet インタフェースとのリンク付けをします。
!
(config-if-tun 1)#pppoe interface gigaethernet 2/1*1
!
! NAT+ のmilan米兰体育官方网站をします。
!
(config-if-tun 1)#ip nat inside source list 1 interface(config-if-tun 1)#exit!
!
! プロバイダから指定された 認証ID、パスワードなどをmilan米兰体育官方网站します。
!
(config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account user@xxxx.ne.jp secret(config-pppoe-profile PPPOE_PROF)#exit!
! PPPoE 通信で使用する物理インタフェースをmilan米兰体育官方网站します。
!
(config)#interface GigaEthernet 2/1*1
(config-if-ge 2/1)#vlan-id 2(config-if-ge 2/1)#bridge-group 2(config-if-ge 2/1)#pppoe enable(config-if-ge 2/1)#exit!
! NAT で変換対象とする送信元アドレス
! （ここではLAN 側アドレスを対象とします）を登録します。
!
(config)#ip nat list 1 192.168.0.0 0.0.0.255!
!
! 学習フィルタリングのmilan米兰体育官方网站をします。
!
(config)#access-list 111 deny ip any any(config)#access-list 121 spi ip 192.168.0.0 0.0.0.255 any!
(config)#interface tunnel 1(config-if-tun 1)#ip access-group 111 in(config-if-tun 1)#ip access-group 121 out(config-if-tun 1)#exit!
!
! デフォルトルートを tunnel にmilan米兰体育官方网站します。
!
(config)#ip route 0.0.0.0 0.0.0.0 tunnel 1!
!
!
! Tunnel インタフェースmilan米兰体育官方网站モードに移行します。（IPv6milan米兰体育官方网站）
!
(config)#interface tunnel 2!
! DHCPクライアントをmilan米兰体育官方网站します。
!
(config-if-tun 2)#milan米兰体育官方网站 enable(config-if-tun 2)#milan米兰体育官方网站 dhcp service client(config-if-tun 2)#milan米兰体育官方网站 dhcp client-profile milan米兰体育官方网站dns_client!
! pppoe profile とのリンク付けをします。
!
(config-if-tun 2)#tunnel mode pppoe profile PPPOEv6_PROF!
! GigaEthernet インタフェースとのリンク付けをします。
!
(config-if-tun 2)#pppoe interface gigaethernet 2/1*1
(config-if-tun 2)#exit!
!
! DHCPクライアントオプションでprefixとdnsをmilan米兰体育官方网站します。
!
(config)#milan米兰体育官方网站 dhcp client-profile milan米兰体育官方网站dns_client(config-dhcp6 milan米兰体育官方网站dns_client)#option-request prefix-delegation(config-dhcp6 milan米兰体育官方网站dns_client)#option-request dns-server(config-dhcp6 milan米兰体育官方网站dns_client)#exit!
! プロバイダから指定された 認証ID、パスワードなどをmilan米兰体育官方网站します。
!
(config)#pppoe profile PPPOEv6_PROF(config-pppoe-profile PPPOE_PROF)#account user6@xxxx.ne.jp secret(config-pppoe-profile PPPOE_PROF)#ncp milan米兰体育官方网站cp(config-pppoe-profile PPPOE_PROF)#set mtu 1280(config-pppoe-profile PPPOE_PROF)#exit!
!
! 学習フィルタリングのmilan米兰体育官方网站をします。
!
(config)#access-list 4200 spi milan米兰体育官方网站 any any(config)#access-list 4500 permit udp any eq 547 any eq 546(config)#access-list 4500 deny milan米兰体育官方网站 any any!
(config)#interface tunnel 2(config-if-tun 2)#milan米兰体育官方网站 access-group 4200 out(config-if-tun 2)#milan米兰体育官方网站 access-group 4500 in(config-if-tun 2)#exit!
!
! デフォルトルートを tunnel にmilan米兰体育官方网站します。
!
(config)#milan米兰体育官方网站 route ::/0 tunnel 2!
!
!
! Port-channel インタフェースにおいて DHCP 機能（IPv4）を有効にします。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip dhcp service server(config-if-ch 1)#ip dhcp server-profile lan1(config-if-ch 1)#exit!
!
! DHCP サーバ機能（IPv4）を利用するmilan米兰体育官方网站をします。
!
(config)#ip dhcp server-profile lan1(config-dhcps lan1)#address 192.168.0.1 192.168.0.254(config-dhcps lan1)#dns 192.168.0.1(config-dhcps lan1)#gateway 192.168.0.1(config-dhcps lan1)#exit!
!
! Port-channel インタフェースにおいて DHCP 機能（milan米兰体育官方网站）を有効にします。
! Port-channel インタフェースにおいて RA送信機能を有効にします。
!
(config)#interface Port-channel 1(config-if-ch 1)#milan米兰体育官方网站 nd other-config-flag(config-if-ch 1)#milan米兰体育官方网站 nd send-ra(config-if-ch 1)#milan米兰体育官方网站 dhcp service server(config-if-ch 1)#milan米兰体育官方网站 dhcp server-profile milan米兰体育官方网站dns_server(config-if-ch 1)#exit!
! DHCP サーバ機能（IPv6）を利用するmilan米兰体育官方网站をします。
!
(config)#milan米兰体育官方网站 dhcp server-profile milan米兰体育官方网站dns_server(config-dhcps6 milan米兰体育官方网站dns_server)#dns tunnel 2(config-dhcps6 milan米兰体育官方网站dns_server)#exit!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
! milan米兰体育官方网站を保存します。
! 任意の名前で保存して下さい(*2)。
!
#save [ファイル名]!
!
! milan米兰体育官方网站を有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号のmilan米兰体育官方网站
*2:ファイル名を省略した場合、boot.cfgで保存されます。
   装置起動時に適用するmilan米兰体育官方网站はboot configurationコマンドで指定することができます（デフォルトはboot.cfg）。

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意