【CCNA資格】ネットワーク初心者がルーターのACL設定してみた

この記事では、ネットワーク初学者の方向けに、便利なツールであるCiscoの「パケットトレーサー」を使ってACL（アクセスコントロールリスト）を設定をする方法をご紹介します。

パケットトレーサーを活用して、実践的なネットワークを実際に手を動かしながら構築することで、ネットワーク理解が深まると思います。

ACLってなに？

アクセス制御リスト（ACL）は、ネットワークセキュリティを強化するための強力な機能であり、ネットワークデバイス（ルーターやスイッチ）で設定されるルールのリストです。

これにより、特定のユーザーやデバイスがネットワークリソースにアクセスする際の条件を指定できます。例えば、特定のIPアドレスやポート番号からのアクセスを許可または拒否することもできます。

ACLの重要性と使いどころ

ネットワーク構成

今回、ACLを設定するネットワーク構成は、以下の通りとなります。

上記のように、デバイスの配置・配線、2つネットワークを構築します。

デバイスの配置・配線、IPアドレスの設定が分からない方は、こちらの記事を参考にしてください。

ACLを設定していない状態だと、PCA、PCBどちらからもサーバーAにアクセスができます。

PCAからサーバーへの通信テスト（ACL設定前）

デバイスの設置・配線、IPアドレスの設定等ができましたら、ルーターに以下のようなACLを設定していきます。

ルーターへACLを設定する

ACLの基本的な構文は、許可または拒否する対象（IPアドレスやポート番号）とアクション（permitまたはdeny）から成り立ちます。例えば、「特定のIPアドレスからのHTTPトラフィックを許可する」といったルールを作成できます。

ルーターへの設定の大きな流れは以下です。

ACL設定で使用する代表的なコマンドは以下です。

入力モード	設定内容	コマンド
グローバル	番号付き標準ACL	access-list ACL番号 permit[deny] 送信元IPアドレス ワイルドカードマスク
グローバル	名前付き標準ACLの作成	ip access-list standard ACL名前
標準ACLコンフィグ	名前付き標準ACLの設定	permit[deny] 送信元IPアドレス ワイルドカードマスク
インターフェイスコンフィグ	インターフェイスへの適用	ip access-group ACL番号 in[out]
グローバル	ACL削除	no access-list ACL番号[名前]
グローバル	設定確認	show access-lists

R1への設定コマンド

今回設定するACLのコマンドは以下になります。

1~3行目でACLのルール設定を行い、ACLをインターフェスに適用しています。

通信テスト

PCAとPCBからサーバーAに、pingを送信してみます。

PCBからは、ACL設定前と同様に応答が返ってきておりますが、PCAは「Reply from 192.168.1.1: Destination host unreachable.」となり、通信が遮断されていることが確認できます。

まとめ

ACLはネットワークセキュリティを強化する重要な手段です。このガイドでは、ACLの基本的な概念、設定手順、初心者向けの設定例を紹介しました。ACLを活用することで、ネットワークの保護とセキュリティを向上させることができます。

今後の学習においては、さらに深い理解を目指すことや、実際にルーターやネットワーク機器を操作してみることをおすすめします。インターネット上には豊富な学習資料やオンラインコースが存在していますので、自分の目標に合った学習を進めていくことで、ネットワークの世界をより深く探求していくことができます。

皆さんがよりスムーズなデータ通信とセキュアなネットワークを構築し、知識を活かして成長していくことを願っています。頑張ってください！