アクセスリストを用いて、指定されたIPアドレスだけをルーターでブロックする。 今回はルータ2つとネットワークを3つ用意し、各ルーターにはスタティックルートを指定した。

// サーバー側のルーター
Router(config)#ip route 1.1.1.0 255.255.255.0 1.1.5.1
Router(config)#ip route 1.2.2.0 255.255.255.0 1.1.5.1

Router(config)#ip route 1.1.6.0 255.255.255.0 1.1.5.2

不思議に感じるのは、スタティックルートを指定しない限り、Point-to-Pointの反対側へのpingもできない点だ。ルータの外側のインターフェースにip アドレスを指定した時点で、自分の所属するネットワークは知っているのだから、そこにパケットをルーティングすれば応答してくれそうだと思ってしまう。しかし実際にはスタティックルートで反対側のルータが持つネットワークと、それに紐づけるネクストホップのIPアドレスとして、Point-to-Pointの反対側のアドレスを指定しないと、Point-to-PointへのPingも通らないのだ。