はい。今日のCisco実習はアクセスコントロールリストについてです。

　アクセスコントロールリストというものは
よーするに通信のやり取りを許可したり却下したりです。

みなさんお手元の資料をごらんください（謎）


　通常、RIPv2でルーティングを設定した状態では
PC1からPC2へPingが通ります。

　さて、PC2からはPC1へ通したいけど、
PC1からPC2への通信は通したくないぞ！
という場合はどうでしょう。

　まさヵPC1からPC2へのケーブルだけ切断するわけには
いきません。

　それじゃぁPC1からPC2へだけ通信させないように設定すればいいんｄ
(´A'）となるわけです。

　問題は設定方法。
これが今日やったACL（アクセスコントロールリスト）なのです。

アクセスコントロールリストというのはリストになってます。
1～99ぐらいまでの値があり、たくさんの種類の設定ができるようになっています。

数値はリストの識別のためにあるだけですね。何番を使ってもいいです。　今日は「10」を使いました。

まずは10のリストにアクセスコントロールを設定しましょう。

　今日の設定は、①「192.168.1.16/28」の
ネットワークから②への通信を拒否します。
それ以外は通っていいよ。
これで行きます。

　まず拒否するものから。
192.168.1.16/28は上位28ビットがネットワーク部です。

11000000.10101000.00000001.00010000 (192.168.1.16)

　このネットワーク部をチェックして、当てはまるものは
通信を拒否するというわけです。

　ACLのワイルドカードビットはチェックする場所を
0ビット。チェックしない場所を1ビットで設定します。
今回上位28ビットをチェックするので、
00000000.00000000.00000000.00001111
となります。
10進に直すと、0.0.0.15ですね。

設定する方法は
宛先に一番近いルータ（RT2）で
(config)#access-list 10 deny 192.168.1.16 0.0.0.15
です。

次にこの条件以外の通信を許可します。
(config)#access-list 10 permit any

これで「10」に設定ができました。

「10」に設定ができただけでは動きません。

今度はこれをルータのどこで動かすかを設定します。
これも一番宛先に近い場所で設定します。

RT2のF0ですね。
この場合、①から②の通信に適用したいので、
F0からOUT（外部へ）の通信に適用すればいいでしょう。

F0の個別設定モードに入り、
(config-if)#ip access-group 10 out
と入力します。
これは「10」をOUT（外向き）に適用する
ってことです。

F0から外へ出て行く通信は、｢10」で設定した内容で
チェックされます。

ではPC1からPC2へPingを打ってみましょう。
きっと帰ってこないはずです。

PC1は①のネットワークなので、ACLによって
通信が拒否されてるということです。


(´A'）書くのが面倒になってきたから今回は終わり。



ちなみに適用したルールを消すのには、

(config-if)#no ip access-group 10 out

最初にnoをつけたコマンドを実行すればいいのです。
定番ですね。