研修でなかなかうまくいかなかったので復習がてらまとめます。

ACLとは

ACLとは（Access Control List）の略で、通信アクセスを制御するためのリストのことです。ルータを通過するパケットに対して、通過を許可するパケット、通過を拒否するパケットを決めることができます。また、標準ACLと拡張ACLがあります。

標準ACLとは

パケットをチェックする条件に「送信元IPアドレス」を使用します。

拡張ACLとは

パケットをチェックする条件に「送信元IPアドレス」だけでなく「宛先IPアドレス」「プロトコル番号」 「送信元ポート番号」「宛先ポート番号」を使用します。

標準ACL設定

今回は標準ACLの設定をまとめていきます。
はじめに標準ACLを作成します。

番号付き標準ACLの作成

(config)# access-list <標準ACLの番号> [ permit | deny ] <送信元IPアドレス> <ワイルドカードマスク>

標準ACL番号は1 ～ 99、1300 ～ 1999 の範囲で指定すること。
パケットを許可するときはpermit
パケットを拒否するときはdeny

ACLのインターフェースへの適用

(config-if)# ip access-group <標準ACLの番号> [ in | out ]

インターフェースに、着信してくるパケットにACLのフィルタリングをするように指定したい場合はin
インターフェースに、発信していくパケットにACLのフィルタリングをするように指定したい場合はout

まとめ

標準ACLを設定したい場合は番号付き標準ACLの作成し、適用したいインターフェイスに作成した番号付き標準ACLを適用する。インターフェイスに適応する場合in,outを間違えないように設定するように気を付けてください。
次回は拡張ACL設定について書こうと思います。