NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

koji_h's avatar
koji_h
Follower
Jul 24, 2019

M4300シリーズの拡張ACL設定について

お世話になります。

初めて投稿させていただきます。また初歩的な質問で申し訳ありません。

下記製品の拡張ACLの設定についてご教示頂けますでしょうか。

 

あるネットワークからのアクセスを、拡張ACLにて拒否をしたいと考えております。

ルールを設定し、ポートに適用したのですが、許可したい通信も拒否されてしまっている状況です。

恐れ入りますが、誤りがある箇所をご指摘頂けませんでしょうか?

 

型番:M4300-28G ProSAFE 24-port 1G and 2-port 10GBASE-T and 2-port 10G SFP+

F/W:12.0.7.15

要件:

①192.168.0.0/24⇒192.168.1.0/24へのアクセス拒否をしたい

②ポート1~12をvlan10、ポート13~24をvlan20に設定

③vlan10は192.168.1.0/24のNW、vlan20は192.168.0.0/24のNW

※vlan20に接続したPCからvlan10に接続したPCへのアクセスを制限したい

 

【設定したconfig】

vlan database
vlan 10,20
vlan routing 1 1
vlan routing 10 2
vlan routing 20 3
exit

 

ip access-list <ACI名>
deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
permit ip any any
exit

 

ip access-group <ACI名> vlan 20 in 1

 

以上、よろしくおねがいします。

1 Reply

  • Dog_track's avatar
    Dog_track
    Virtuoso
    Aug 03, 2019

    GUIでしか設定したことがないのでよく分からないのですが、
    参考までにVLAN10(192.168.10.254)を設定したinterface 1/0/9に
    IP:192.168.10.15から192.168.20.20へのアクセスを禁止した時のrunning-configの抜粋です。

     

    access-list 100 deny ip 192.168.10.15 0.0.0.0 192.168.20.20 0.0.0.0
    access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
    interface 1/0/9
    vlan pvid 10
    vlan participation exclude 1
    vlan participation include 10
    ip access-group 100 in 1
    exit

Related Content
No content to show

NETGEAR Academy

Netgearアカデミーでスキルを向上 - トレーニングを受け、認定を取得し、最新のNetgear技術で周囲と差をつけよう!

参加はこちらから!

ProSupport for Business

ネットワーク稼働時間を最大に、ビジネスの安心感を与える包括的なサポートプラン。

 

詳細はこちら