パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > MNOシリーズ VLAN ACL設定手順
ここから本文です。
MNOシリーズ VLAN ACL設定手順
はじめに
この設定例では、MNOシリーズのVLAN ACL設定について説明します。
対象機種
| 対象機種 |
|---|
VLAN ACLの概要
VLANに着信するトラフィックに対して適用できるACL(Access Control List)です。
構成例
解説
- 特定端末からサーバへの通信を許可する設定を行います。
- ACLを適用しているVLANでは、ルールに該当しない通信は非許可となります。
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| ACL | ポートリスト作成 | (config)# | accesscontrol portlist <1-2 or 1,2,3 or 1,2,3-5> | - |
| 許可/拒否設定 | (config)# | accesscontrol classifier <id> [vlan-id <vid>] [src-net <ip-mask>] [dst-net <ip-mask>] | - | |
| (config)# | accesscontrol inprofile <index> { deny | permit } | - | ||
| ポリシー適用設定 | (config)# | accesscontrol policy <index> portlist <index> classifier <index> policy-sequence <value> inprofile <index> | - | |
| 確認コマンド | # | show accesscontrol portlist | - | |
| # | show accesscontrol classifier all | - | ||
| # | show accesscontrol inprofile | - | ||
| # | show accesscontrol policy { all | <policy-number> } | - | ||
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
Main MenuからRun [C]LI→ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
XG-M24TPoE+> enable
XG-M24TPoE+# configure
XG-M24TPoE+(config)#
手順4.
VLAN100を作成します。(VLAN100:ポート1-24)
※eGシリーズはVLAN100:ポート1-22
XG-M24TPoE+(config)# interface vlan100
XG-M24TPoE+(config-if)# member 1-24
XG-M24TPoE+(config-if)# exit
XG-M24TPoE+(config)#
手順5.
ポート1-24をUntag(アクセスポート)にします。(範囲指定不可)
※eGシリーズは(config)# interface gi0/1-22とまとめて指定可能
※eGシリーズはVLAN100:ポート1-22
XG-M24TPoE+(config)# interface gi0/1
XG-M24TPoE+(config-if)# pvid 100
XG-M24TPoE+(config-if)# interface gi0/2
XG-M24TPoE+(config-if)# pvid 100
~~~~~~~~~~~~~~~
XG-M24TPoE+(config-if)# interface gi0/23
XG-M24TPoE+(config-if)# pvid 100
XG-M24TPoE+(config-if)# interface gi0/24
XG-M24TPoE+(config-if)# pvid 100
XG-M24TPoE+(config-if)# exit
XG-M24TPoE+(config)#
手順6.
ACLの設定をします。(ポートリスト作成、許可/拒否設定、ポリシー適用設定)
XG-M24TPoE+(config)# accesscontrol portlist 1 1-24
XG-M24TPoE+(config)# accesscontrol classifier 1 vlan-id 100 src-net 192.168.1.250/32 dst-net 192.168.1.1/32
XG-M24TPoE+(config)# accesscontrol classifier 2 vlan-id 100 src-net 192.168.1.1/32 dst-net 192.168.1.250/32
XG-M24TPoE+(config)# accesscontrol classifier 3 vlan-id 100 src-net 192.168.1.250/32 dst-net 192.168.1.0/24
XG-M24TPoE+(config)# accesscontrol classifier 4 vlan-id 100 src-net 192.168.1.0/24 dst-net 192.168.1.250/32
XG-M24TPoE+(config)# accesscontrol inprofile 1 Permit
XG-M24TPoE+(config)# accesscontrol inprofile 2 Deny
XG-M24TPoE+(config)# accesscontrol policy 1 portlist 1 classifier 1 policy-sequence 1 inprofile 1
XG-M24TPoE+(config)# accesscontrol policy 2 portlist 1 classifier 2 policy-sequence 2 inprofile 1
XG-M24TPoE+(config)# accesscontrol policy 3 portlist 1 classifier 3 policy-sequence 3 inprofile 2
XG-M24TPoE+(config)# accesscontrol policy 4 portlist 1 classifier 4 policy-sequence 4 inprofile 2
XG-M24TPoE+(config)# exit
XG-M24TPoE+#
手順7.
設定を保存します。
XG-M24TPoE+# copy running-config startup-config
Please wait a minute.
Save current state to startup config successfully!!
XG-M24TPoE+#
サンプルコンフィグ(XG-M24TPoE+)
サンプルコンフィグ(Switch-M24eG)
この設定例についてのアンケート