KnowHow

技術的なメモを中心にまとめます。
検索にて調べることができます。

Cisco L3SW間ルーティングのVLAN追加と、ACLの追加について

登録日 :2025/01/22 22:21
カテゴリ :ネットワーク

L3SWはすでに、「ip routing」と、SVIによるVLANルーティング、EIGRPによるルーティングを構成(広告するルーティング設定)ずみである。

1. L3SWでのVLANを作成する

  • vlanインターフェースの作成
L3SW(config)# int vlan80
L3SW(config-if)# ip address 172.16.80.0 255.255.255.0
L3SW(config-if)# no shut
  • vlanデータベースの登録
L3SW(config)# vlan 80
  • 設定を確認
L3SW# sh vlan
L3SW# sh run

2. ACLの作成と設定

  • ACLの作成手順
    拡張ACL
     条件 送信元、宛先IPアドレス、プロトコル、送信元、宛先ポート
     番号 100~199 または 2000~2699

config)# access-list {permit | deny | remark} [] [] [establieshed]

例)
config)# access-list 100 permit tcp host 10.1.1.1 host 20.1.1.1 eq 80

  • ACLの作成
    ACLの番号を105として、拡張アクセスリストを作成する
    以下のポリシーを作成するとする。
    Vlan80のネットワークから、Vlan90(別拠点の L3SWに定義)へのネットワーク単位でのアクセスリスト。リモートデスクトップと、ping通信の許可をする。
    permit tcp 172.16.80.0 0.0.0.255 172.24.90.0 0.0.0.255 eq 3384
    permit icmp 172.16.80.0 0.0.0.255 172.24.90.0 0.0.0.255
    ACLの最後には、暗黙のDenyがあるが念の為定義
    deny ip any any
L3SW#conf t
L3SW(config)#ip access-list extended 105
L3SW(config-ext-nacl)#permit tcp 172.16.80.0 0.0.0.255 172.16.90.0 0.0.0.255 eq 3384
L3SW(config-ext-nacl)#permit icmp 172.16.80.0 0.0.0.255 172.16.90.0 0.0.0.255
L3_urakami(config-ext-nacl)#deny ip any any
(※暗黙のDenyがあるためdenyのポリシーは実質不要)

設定内容の確認

L3SW#sh ip access-lists 
Extended IP access list 105
    10 permit tcp 172.16.80.0 0.0.0.255 172.24.90.0 0.0.0.255 eq 3384
    20 permit icmp 172.16.80.0 0.0.0.255 172.24.90.0 0.0.0.255 (4 match(es))
  • ACLの適用
    Vlan80インターフェースにACLを設定する
L3SW(config)#int vlan80
L3SW(config-if)#ip access-group 105 in
L3SW(config-if)#end

設定を確認する

L3SW# sh run

!
ip routing
!
!
(抜粋)
!
interface Vlan80
 mac-address 0030.f28a.8203
 ip address 172.16.80.1 255.255.255.0
 ip access-group 105 in
!
router eigrp 1
 network 10.1.1.0 0.0.0.255
 network 172.16.80.0 0.0.0.255
 no auto-summary
!
ip classless
!
ip flow-export version 9
!
!
access-list 105 permit tcp 172.16.80.0 0.0.0.255 172.16.90.0 0.0.0.255 eq 3384
access-list 105 permit icmp 172.16.80.0 0.0.0.255 172.16.90.0 0.0.0.255
!

問題なければ、設定を保存する

L3_urakami#
L3_urakami#wr mem
Building configuration...
[OK]
  • Appendix
    不要になったACLを削除する。
L3SW(config)#int vlan10
L3SW(config-if)#no ip access-group 100 in
L3SW(config-if)#end

戻る