標準アクセスリスト拡張アクセスリスト名前付き標準アクセスリスト名前付き拡張アクセスリスト
対応Ver  IOSバージョン11.2以降IOSバージョン11.2以降
最大登録個数IOS12.0より前:1〜99
IOS12.0以降:1〜99、1300〜1999
IOS12.0より前:100〜199
IOS12.0以降:100〜199、2000〜2699
  
特徴細かい設定はできません。送信元のIPアドレスがチェックできるだけなので基本的に送信元から遠いところに設定し、通常はアウトバウンド(ルータから出て行く方向)で設定します。細かい設定ができます。またネットワーク層以上のレイヤプロトコルも対象にすることができます。(IPを使用するレイヤ4以上のプロトコル)。標準IPアクセスリストと違い受信先もチェックできるので基本的に送信元近くに設定しインバウンド(ルータに入ってくる方向)で設定します。
※余計なパケットを送信しないで済むためトラフィックを有効に使える
番号だけだと管理する際に不便なのでアクセスリストに名前をつけて管理しやすくする目的で作成します。番号だけだと管理する際に不便なのでアクセスリストに名前をつけて管理しやすくする目的で作成します。
設定方法Router(config)#access-list {ACL番号} {permit|deny} {IPアドレス} [ワイルドカードマスク]Router(config)#access-list {ACL番号} {permit|deny} {プロトコル} {送信元} {宛先} [オプション]Router(config)#ip access-list standard {番号|名前}
Router(config-std-nacl)#{permit|deny} {プロトコル} {送信元IP} {ワイルドカードマスク} {宛先IP} {ワイルドカードマスク} [オプション]
Router(config)#ip access-list extended {番号|名前}
Router(config-ext-nacl)#{permit|deny} {プロトコル} {送信元IP} {ワイルドカードマスク} {宛先IP} {ワイルドカードマスク} [オプション]
適用方法Router(config-if)#ip access-group {ACL番号} {in|out}Router(config-if)#ip access-group {ACL番号} {in|out}Router(config-if)#ip access-group {ACL番号|名前※} {in|out}Router(config-if)#ip access-group {ACL番号|名前※} {in|out}
注意  名前付き拡張アクセスリストは、「access-class」(仮想回線)には、適用できない。
・名前付きアクセスリストの場合、指定したリストを削除することはできますが、リストの順番を変更したり、後から最後尾以外にリストを追加することができない。
 
     
     



標準アクセスリスト
処理対象として、送信元アドレスのみを指定できる。

Router>enable
Router#configure terminal
Router(config)#access-list 99 permit 192.168.1.0 0.0.0.255

Router(config)#interface ethernet 0
Router(config-if)#ip access-group 99 out


<書式>
Router(config)#access-list [1〜99] [permit | deny] [network-address] [wildcardmask]

・インタフェース(=e0、fa0、s0、bri0など)に適用するには、
Router(config-if)#ip access-group [1〜99] [in | out]
・ラインインタフェース(=con0、vty0など)に適用するには、
Router(config-line)#ip access-class [1〜99] [in | out]

ACLの内容表示

Router#show access-lists

または、

Router#show ip access-lists


例>

Router#show access-lists
Standard IP access list 99
  permit 10.0.0.0, wildcard bits 0.0.0.255
Extended IP access list 100
  permit tcp 192.168.0.0 0.0.0.255 any eq www


Router#show ip access-lists
Standard IP access list 99
  permit 10.0.0.0, wildcard bits 0.0.0.255
Extended IP access list 100
  permit tcp 192.168.0.0 0.0.0.255 any eq www



インタフェースに、ACLが適用されているか確認する方法

Router#show ip interface {e0 | fa0 | s0 | bri0}

例>

Router#show ip interface ethernet 0
Ethernet0 is up, line protocol is down
 Internet address is 192.168.0.254/24
 Broadcast address is 255.255.255.255
 Address determined by setup command
 MTU is 1500 bytes
 Helper address is not set
 Directed broadcast forwarding is disabled
 Outgoing access list is not set      ←ACL(外向き)の適用情報
 Inbound access list is 99        ←ACL(内向き)の適用情報
 Proxy ARP is enabled
 Security level is default
 Split horizon is enabled
 ICMP redirects are always sent
 ICMP unreachables are always sent
 ICMP mask replies are never sent
 IP fast switching is enabled
 IP fast switching on the same interface is disabled
 IP Flow switching is disabled
 IP Feature Fast switching turbo vector
 IP multicast fast switching is enabled
 IP multicast distributed fast switching is disabled
 IP route-cache flags are Fast
 Router Discovery is disabled
 IP output packet accounting is disabled
 IP access violation accounting is disabled
 TCP/IP header compression is disabled
 RTP/IP header compression is disabled
 Probe proxy name replies are disabled
 Policy routing is disabled
 Network address translation is disabled
 WCCP Redirect outbound is disabled
 WCCP Redirect inbound is disabled
 WCCP Redirect exclude is disabled
 BGP Policy Mapping is disabled

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

▼当HP内検索▼

▼メインメニュー▼



管理者用リンク
書籍(技術書)
・利用ソフト一覧
・Ethereal/Wireshark

転送速度




・powershell

・VBA










・Microsoft SQLserver








●CentOS6.9


▼動画サーバ関係

MP3について
DVDからのMP3変換について?
DVDからの動画変換について



▼自転車関係
・Panasonic CRAZY BOY

▼自動車関係
・SUZUKI エブリワゴンDA62W


▼Linux/Unix関係
・Linux基礎(パッケージ)
・Linux基礎(システム構成)
・Linux(Debian)基本コマンド
・Linuxコマンド(テキスト処理)
・Linuxコマンド(未整理)
・Linuxコマンド(ネットワーク系)
・FedoraCore OS メモ
・Debian Linux OS メモ
・Vine Linux OS メモ
・xPUD メモ

・CentOS6.4(minimal)


・solaris9 メモ
・solaris10 メモ

▼CCNA関係


▼ノートPC関連

液晶パネル

Fujitsu FMV-820MT
・Compaq Evo Notebook N110
・Panasonic Let's note CF-S51R
・Toshiba Dynabook Satellite 1800


▼デスクトップPC関連
・AOpen AX3S Pro-U
・ASUS CUSL2
・ASUS CUSL2-M


▼携帯電話
・NTT DoCoMo FOMA M1000
・FOMA P704iμ


▼モデム関連
▼ADSLモデム
・NTT ADSLモデム-NV
・NEC PA-WD605CV
・NEC PA-WD701CV
▼アナログモデム
・GVC F-1156IV/R9

▼ルータ関連
▼ルータ
・OMRON MR504DV
・FON La Fonera FON2100E
・Cisco Cisco2620
・Cisco4500M
・Cisco1601
  Cisco1603-R
  Cisco1605

・Cisco 共通メモ

・BUFFALO BLR3-TX4L
・I・O DATA NP-BBR
・NEC PA-WB7000/B (AtermWB7000H)
・マイクロ総研 NetGenesis OPT
・Persol PBR001

・YAMAHA NetVolante RTA54i
・FUJITSU NetVehicle-I

▼イーサネットコンバータ関連
・LINKSYS WET11

▼TA関連
・NEC AtermIT60D1L(S)

▼ハブ関連
・Cisco Catalyst 2924-XL-EN
・AlliedTelesis CentreCOM8216XL2
・BUFFALO LSW10/100-8
・corega FSW-5PM
・corega HUB-5PM
・CONTEC RT-1216S

▼NIC関連
・BUFFALO WLI-U2-SG54HP
・PLANEX GW-NS54GMX
・NTT-ME MN SS-LAN CARD 11 HQ

▼プリンタサーバ関連
・corega Pserver
・I・O DATA PLANT ET-FPS1E

▼デジカメ関連
・MINOLTA DiMAGE F100

▼携帯電話ケーブル関連
・BUFFALO IGM-UPDC
・OMRON ME64KTID
・OMRON ME96KTI
・SOURCENEXT SUS-USB-02 REV.1
・UP12 USB-PDC Converter
・DAISO D106

▼その他PC周辺機器
●キーボード
・Bluetoothキーボード BK3001BA
●ハンディターミナル
・ENSO BHT-6500
●ダウンスキャンコンバータ
・SC-TVEX
●CD-ROMドライブ
・NEC CD-2800D
・BUFFALO CDN-D24EX
・BUFFALO DVM-RDM16IU2
●MOドライブ
・ELECOM LMO-230-S
・FUJITSU MCF3064SS
・FUJITSU SMB-640WL2
●スピーカー
・Justy JSP-10W
●MP3プレーヤ
・SanDisk sansa e130
・NHJ V@mp VP-415
●インタフェースカード
・玄人志向 USB2.0+1394a-CB
・nbj IDE-3525
・Notebook Power Sharing
●ACアダプタ
・Universal AC Adaptor
●マウス
・Logitec Marble Mouse
・needs progres TN-30RFMOSG
●タブレット
・WACOM FAVO(ET-0405-U)
●その他
・IDEAL ME-320X(ME-320U2F)
・KY-05046S-12-H
・LifeView USB CapView
・ハードウェア(その他)
●シリアルレベルコンバータ
・シリアルレベルコンバータ


▼Windows系メモ
・DOS起動ディスク
・Microsoft OS メモ
・Microsoft 系ソフト メモ
・その他 ソフトウェアメモ
・Network Notepad
・Packet Tracerメモ
・パノラマ写真作成ソフト
・トラブル対処履歴


▼プログラミング関連
・言語比較
・VBS
・卒研事前メモ
・卒研メモ
・Windowsプログラミング
・JANコード・ISBNコード相互変換
●C言語
・文字列
・ファイル操作
●アルゴリズム
・再帰アルゴリズム
●JAVA
・Javaプログラミング
●その他
・初心者プログラミング
・ソフトウェア未整理メモ



▼家電関連
●テレビ
・SHARP AQUOS LC-20D10
・FUNAI TV-14CP
・BLUEDOT BTV-900K
・AKART AK-FTV913
・REAL LIFE JAPAN IQ-191LEDTV
AQUOS DZ3シリーズのDLNA機能
Viera V1シリーズのDLNA機能
●プロジェクタ
・crenova XPE470
●AVセレクタ
・DataSystem AVS430
●ビデオ
・FUNAI TV-14CP
●HDD&DVDレコーダ
・Toshiba RD-XS46
・NEC PK-AX10
●DVDプレーヤー
・GREEN HOUSER GH-PDV9AT
・情熱価格 DVDJ-DQ03
●メディアプレーヤー
・MINI HD MEDIA BOX 1080P
・1080P FULL HD Media Player
・1080P HD Media Player Mini 1080
・HD media player

●チューナー
・COMTEC DTW700
・HUMAX CI-S1

●アンテナ
・ADDZEST ZCP107
・マルハマ AGS-590

●ヘッドマウントディスプレイ
・VIRTUAL i/O i-glasses
●電動歯ブラシ
・ブラウン電動歯ブラシ
●電話機
・SHARP DA-C5-B
●コードレス電動ドリル、ドライバ
・BLACK&DECKER CSD300T
・RELIEF 30946?

▼カーナビ関係
Panasonic CN-GP510VD
Panasonic CN-G1100VD
▼カーステレオ関係
Kenwood U585SD

▼おもちゃ関連
●ラジコン
・ラジコンのプロポ改造


▼カー用品関連
●インダッシュTV
・ADDZEST TVS6250


▼DIY関連
・懸垂スタンド
・蓄光塗料


▼電子工作関係
・コネクタピンアサイン
・LANケーブルをAVケーブル化
・LANケーブルをRGBケーブル化
・地上デジタル放送アンテナ
・電子工作 メモ
・乾電池を充電


▼デザイン関連
●腕時計
・腕時計


▼その他

・HP製作関連メモ
・アイデアメモ

・コラム・メモ
・趣味・興味


・ToDo
・ネットインフラ?


▼資格・履歴書・マナー
・資格取得メモ
・工事担任者対策メモ
・履歴書・職務経歴書
・答辞


▼修学旅行 フランス(パリ)


▼掲示板
●掲示板
 意見・苦情・質問用に仮設置。

▼フリーエリア▼

▼おしらせ▼

管理人/副管理人のみ編集できます