Cisco ACLの書き方

Cisco L3 SWの設定勉強中です。今回はACLの書き方について。

また、このサイトがとても参考になりました。

1台のホストを許可したい

Host B から発信された NetA 宛てのトラフィックはすべて許可

interface ethernet0
ip access-group 1 in
!
access-list 1 permit host 192.168.10.1


内部ネットワークだけにTCP セッションを始めさせる方法

NetA から発信された NetB 宛ての TCP トラフィックが許可

NetB から発信された NetA 宛ての TCP トラフィックが拒否

  • NetA 内のホストが NetB 内のホストへの TCP セッションを開始し確立することを許可する。
  • NetB 内のホストが NetA 内のホストへの TCP セッションを開始し確立することを拒否する。
interface ethernet0
ip access-group 102 in
!
access-list 102 permit tcp any any gt 1023 established