U-demyのCCNA講座を必死こいて勉強しています。
いいですね、U-demy。
動画学習がこんなにはかどるものとは思ってませんでした。
その中でCisco Packet Tracerの演習の動画あって、
ACL演習があったので試してみました。
残念ながらすべて無料ではないですが、
払うだけの価値が十二分にあります。
2023/10/28時点、割引ありで8,600円です。
もし、CCNAを受ける予定の人がいるならおすすめです。
ちなみこのUZUZに関してはアフィリエイトでもなんでもありません。
使用したCisco Packet Tracer(パケットトレーサー)
バージョン:8.1.1
ネットワーク構成
■設定条件
Router(L3スイッチ)を配置して、標準ACLを使用して以下条件を設定する
PC0からPC2への通信は拒否する
PC1からPC2への通信は許可する
■ネットワーク図
Router1
Switch0
接続ケーブルはストレートケーブル
■ネットワーク設定一覧表
■各機器のネットワーク設定
・Router1の設定
各インターフェースのIP設定はGUIより設定しました。
そのほかの設定が以下になります。
Router>enable
Router#configure terminal
//標準ACLの作成
Router(config)#access-list 10 deny host 192.168.2.10
Router(config)#access-list 10 permit host 192.168.2.20
Router(config)#access-list 10 permit any
//fastEthernet 0/1に標準ACLを適用する
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 10 out
Router(config-if)#no shutdown
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
//確認
Router#show access-lists
Standard IP access list 10
10 deny host 192.168.2.10
20 permit host 192.168.2.20
30 permit any
動作確認
1. PC0からPC2へのPINGが拒否されるか
ちゃんと拒否され、Destination host unreachableが出ています。
この表示は宛先ホストまで通信できず破棄された場合に表示されるものです。
2. PC1からPC2へのPINGが許可されるかる
一回目はPC起動すぐのPINGでtimeoutになっていますが(おそらくARPでMACアドレス解決をしている状態)、2回目は確実にPINGが通っています!
最後に
ACL設定はちょっと癖があるので、ちゃんと学習してから演習をしたほうがいいですね。理屈はわかるけど、正直初めてだと結構とまどいます。
以下に設定ファイルをアップしときます。参考になればこれ幸いです。
参考書籍
↓内容がよくてすごく勉強になります。
本書は、GNS3を使用しての内容説明していますが、Cisco Packet Tracer でもさほど違和感なく勉強可能です。
書籍名:ネットワーク超入門 手を動かしながら学ぶIPネットワーク
著者:GENE
出版社:技術評論社
![[ネットワーク超入門]手を動かしながら学ぶIPネットワーク [ Gene ]](https://thumbnail.image.rakuten.co.jp/@0_mall/book/cabinet/6872/9784297126872_1_3.jpg?_ex=128x128 "[ネットワーク超入門]手を動かしながら学ぶIPネットワーク [ Gene ]")
