ACL(Access Contorol List)はルーターがパケットの転送を条件によって許可、または拒否したりするリストのこと。イメージとしては某SNSのブロック機能とそっくりですね(笑)
ACLのイメージは簡単に言えば下記の図のようなものだと思ってください。
上記の図を某SNSのブロック機能に置き換えてみると…
このACLには標準ACLと拡張ACLがあります。
・標準ACL→ACL条件に送信元IPアドレスだけを指定できる。
・拡張ACL→送信元IPアドレスだけではなく、宛先IPアドレス、プロトコル、ポート番号が指定できる。
先ほどのホストXのIPアドレスを192.168.20.1というIPアドレス指定したとして、ホストXからのパケットを拒否するコマンド設定は以下のようになります。
更に、下記のコマンドを使用することでACLをインタフェースに適用することでパケットフィルタリングを行います。
ip access group を用います。
今回はホストXからホストZへのパケットを禁止したいのでインタフェースFa0/1に対してパケットフィルタを行います。
in→インバウンド
out→アウトバンド
<まとめ>
ACLは特定のホストからのパケットを禁止したいときに使います。
もしわからなくなったら、某SNSのブロック機能を思い出してみてください!