プロンプト
- telnet したら
#表示。
設定モードに入る
configure
保存された設定を確認
configure
show config
アクセスリスト
configure
show ip access-list
設定
- src と destを逆にしがちなので注意!
configure
// ping許可 : LAN(192.168.10.0/24)からWAN(any)へ
ip access-list my-list permit icmp src any dest 192.168.10.0/24
// UDP許可 : LAN(192.168.10.0/24)からWAN(any)へ
ip access-list sec-list permit udp src any dest 192.168.10.0/24
設定を削除
configure
// ping許可 : LAN(192.168.10.0/24)からWAN(any)へ の設定削除
no ip access-list my-list permit icmp src any dest 192.168.10.0/24
// UDP許可 : LAN(192.168.10.0/24)からWAN(any)へ の設定削除
no ip access-list sec-list permit udp src any dest 192.168.10.0/24
再起動後も有効にする
write memoryしないとshow configで見れないので注意。
write memory