ExtremeOSで、ACLを編集(設定)してみた
ExtremeOSで、ACLを編集(設定)する。
- 編集(作成)
# vi only_guest.pol
vi エディタでonly_guest.polを作成/編集する - syntax確認
# check policy only_guest
文法チェックする。(拡張子なしで指定.pol)
最低限しかチェックしてくれないので、注意。 - 編集後のpolicyを読み込み(即有効)
# configure access-list only_guest vlan <vlan_name>
初めての場合は上記コマンドを実行
# refresh policy only_guest
すでに動作していて編集後、再読み込みの時は上記を実行
いずれも拡張子なしで指定(.pol) - 確認
# show access-list
# show access-list vlan <vlan_name>
# show access-list vlan <vlan_name> detail
# show policy
# show policy detail
★:すでに割り付けてあるものを解除する場合は以下のコマンド
unconfigure access-list only_guest vlan <vlan_name>
VLANへの割り付け方。
- create vlan "customer"
- configure vlan customer tag 2000
- configure vlan customer ipaddress xxx.xxx.xxx.xxx 255.255.255.0
- enable ipforwarding vlan customer
- configure rip add vlan customer
- configure rip vlan customer txmode v1only
- configure access-list only_guest_policy vlan "customer"
解説:
1行目
新VLAN "customer"をcreate
2行目
"customer"にVLANID2000を定義
3行目
"customer"のipaddressを定義
4行目
"customer"のforwardingを許可
→L3内でルーティングが可能になる
5行目
"customer"をripに追加
6行目
"customer"ripの定義
7行目
only_guest_policyにVLAN"customer"を割り付ける
本来これは、基幹L3でやってて、ほかにもVALNへのIPアドレス定義とか
ルーティングの定義とかやってる。
興味がある方はリクエストしてください。'`ィ (゚д゚)/