・日付の設定
YAMAHA# date ?
入力形式: date 年月日
年月日 = (yyyy-mm-dd)
説明: 年月日を設定します
YAMAHA# date 2021-10-24
・時刻の設定
YAMAHA# time ?
入力形式: time 時分秒
時分秒 = (hh:mm:ss)
説明: 現在時刻を設定します
YAMAHA# time 15:32:00
設定反映の確認
YAMAHA# show environment
(省略)
起動時刻: 1980/03/13 07:28:33 +09:00
現在の時刻: 2021/10/24 15:33:25 +09:00
起動からの経過時間: 15200日 08:04:52
セキュリティクラス レベル: 1, FORGET: ON, TELNET: ON
YAMAHA#
・アクセスリスト(フィルター)の設定
【構成】
10.1.1.0/30 172.16.1.0/30 192.168.0.0/24
ーーーーーーYAMAHAルーターーーーーーーCiscoーーーーーーーーーーーー
192.168.0.100/32からの通信を通して、それ以外はブロックします。
まず初めに、フィルター未設定で通信できる事を確認します。
Cisco#show ip interface brief
Vlan1 192.168.0.100 YES NVRAM up upCisco#
Cisco#ping 10.1.1.2 source vlan 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
フィルター設定し、動作確認します。
【コマンド】
YAMAHA# ip filter 10(番号) pass-log 192.168.0.100/32 (ソースIP)
YAMAHA# ip filter 15(番号) pass-log * * ospf(OSPF許可)
YAMAHA# ip lan1 secure filter in 10 15 (LAN1に適用)
【確認】
lan1に2つのフィルターが適用されています。
YAMAHA# show ip secure filter lan1
in 10 pass-log 192.168.0.100/32 *
in 15 pass-log * * ospf
YAMAHA#
【疎通確認】
192.168.0.100がソースの通信だけ通ってますね。(Vlan1 = 192.168.0.100)
Cisco#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Cisco#ping 10.1.1.2 source vlan 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Cisco#
ちなみに、OSPF削除すると暗黙のdenyでOSPFネイバー張れなくなります。
YAMAHA# no ip filter 15
YAMAHA# show ip secure filter lan1
in 10 pass-log 192.168.0.100/32 *
YAMAHA#
Cisco#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.1.2 1 INIT/DROTHER 00:00:35 172.16.1.2 FastEthernet0
Cisco#
