ルーターのアクセスリスト設定
iStudy BB for Cisco CCNA 第8章を終えた
アクセスリストまで終了後、いきなりWANに入り、その後スイッチという流れになっているが、このままいくと確実に設定を忘れそうなので、久しくやっていなかったNetworkVisualizerを引っ張り出し、ルータにアクセスリストを設定する。
アクセスリストは、演習問題がちゃんと用意されていて、それを解く事にした。
【アクセスリストの演習内容】
■ルータ2600Aの設定
・serial0/0:192.168.20.1/24
・Clock rate 64000
・fa0/0:192.168.10.1/24
・Router rip
・Network 192.168.20.0
・Network 192.168.10.0
■ルータ2600Bの設定
・serial0/1:192.168.20.2/24
・serial0/0:192.168.40.1/24
・Clock rate 64000
・fa0/0:192.168.30.1/24
・Router rip
・Network 192.168.20.0
・Network 192.168.40.0
・Network 192.168.30.0
■ルータ2600Cの設定
・serial0/1:192.168.40.2/24
・fa0/0:192.168.50.1/24
・Router rip
・Network 192.168.40.0
・Network 192.168.50.0
■アクセスリストの設定
・2600Aに拡張アクセスリストを設定する。
・2600Aのインタフェースに対する telnetをすべて拒否する。
・設定コマンドは3行とする。
・識別番号を110に設定する。
上記の設定をルータに行い、アクセスリストを作成して、pingが通ることと、telnetが拒否されることを確認します。答えは以下。皆さんもチャレンジしてみてください。
router設定
【2600A】
//特権モードへ移行
en
//グローバルコンフィグモードへ移行
conf t
//ホスト名を設定
hostname 2600A
//特権パスワード(暗号化)の設定
enable secret xxx
//コンソールパスワードの設定
line console 0
password xxx
login
//TELNETパスワードの設定
line vty 0 4
password xxx
login
//インタフェースS0/0の設定モードへ
interface s 0/0
//インタフェースS0/0のIPアドレス設定
ip address 192.168.20.1 255.255.255.0
//ClockRateを設定する
clock rate 64000
//インタフェースS0/0を有効にする
no shut
//インタフェースfa0/0の設定モードへ
interface fa 0/0
//インタフェースfa0/0のIPアドレス設定
ip address 192.168.10.1 255.255.255.0
//インタフェースfa0/0を有効にする
not shut
//ripの設定モードへ
router rip
//ネットワーク192.168.10.0、192.168.20.0をripに指定する
network 192.168.10.0
network 192.168.20.0
//特権モードへ移行
end
//running-configをstartup-configに上書き
copy run start
【2600B】
//特権モードへ移行
en
//グローバルコンフィグモードへ移行
conf t
//ホスト名を設定
hostname 2600B
//特権パスワード(暗号化)の設定
enable secret xxx
//コンソールパスワードの設定
line console 0
password xxx
login
//TELNETパスワードの設定
line vty 0 4
password xxx
login
//インタフェースS0/1の設定モードへ
interface s 0/1
//インタフェースS0/1のIPアドレス設定
ip address 192.168.20.2 255.255.255.0
//インタフェースS0/1を有効にする
no shut
//インタフェースS0/0の設定モードへ
interface s 0/0
//インタフェースS0/0のIPアドレス設定
ip address 192.168.40.1 255.255.255.0
//インタフェースS0/0を有効にする
no shut
//インタフェースfa0/0の設定モードへ
interface fa 0/0
//インタフェースfa0/0のIPアドレス設定
ip address 192.168.30.1 255.255.255.0
//インタフェースfa0/0を有効にする
not shut
//ripの設定モードへ
router rip
//ネットワーク192.168.20.0、192.168.30.0、192.168.40.0をripに指定する
network 192.168.20.0
network 192.168.30.0
network 192.168.40.0
//特権モードへ移行
end
//running-configをstartup-configに上書き
copy run start
【2600C】
//特権モードへ移行
en
//グローバルコンフィグモードへ移行
conf t
//ホスト名を設定
hostname 2600C
//特権パスワード(暗号化)の設定
enable secret xxx
//コンソールパスワードの設定
line console 0
password xxx
login
//TELNETパスワードの設定
line vty 0 4
password xxx
login
//インタフェースS0/1の設定モードへ
interface s 0/1
//インタフェースS0/1のIPアドレス設定
ip address 192.168.40.2 255.255.255.0
//インタフェースS0/1を有効にする
no shut
//インタフェースfa0/0の設定モードへ
interface fa 0/0
//インタフェースfa0/0のIPアドレス設定
ip address 192.168.50.1 255.255.255.0
//インタフェースfa0/0を有効にする
not shut
//ripの設定モードへ
router rip
//ネットワーク192.168.40.0、192.168.50.0をripに指定する
network 192.168.40.0
network 192.168.50.0
//特権モードへ移行
end
//running-configをstartup-configに上書き
copy run start
【アクセスリストの設定】
//2600Aにログイン
//特権モードへ
en
//グローバルコンフィグモードへ
conf t
//2600Aに対する全てのTELNETアクセスを拒否
access-list 110 deny tcp any 192.168.10.0 0.0.0.255 eq telnet
access-list 110 deny tcp any 192.168.20.0 0.0.0.255 eq telnet
//上記以外を許可(これをしないと暗黙のdeny anyで全パケットが拒否される。)
access-list 110 permit ip any any
//作成したアクセスリストを2600Aの全インタフェースに適用
int s 0/0
ip access-group 110 in
int fa 0/0
ip access-group 110 out
//特権モードへ移行
end
//running-configをstartup-configに上書き
copy run start
ルータ~ルータ間のping疎通を確認後、2600Bと2600Cから2600Aに対するtelnetが不可となることを確認する。以下のようにtelnetが不可となっているので設定はOKである。
CCNAの学習に役立つ定番のおすすめ参考書
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)