CISCOの場合、IPで制限する標準ACLと、ポート番号までみる拡張ACLがある。
で、IPを指定するとき、ワイルドカードマスクを使って、範囲を指定する
(サブネットマスクの反対みたいなかんじ)
作成手順は
(1)グローバルコンフィグレーションモードでアクセスリスト作成
標準 access-list 番号 permitかdeny IPアドレス ワイルドカードマスク
ワイルドカードのかわりに、host(そのIPのホストだけ),any(なんでもOK)の指定もある
(2)interfaceで、それぞれのところにはいり、
ip access-group 番号 inまたはout
→これで、入るほう、出るほうのリストが変えられる
(3)確認は、
show ip interfaceで、何番のアクセスリストかわかり、
show access-listで設定内容がわかる・・・けど、
show running-configしたほうがはやいかも。。
指定する番号には制限があり、
標準の場合は、1から99と1300から1999
拡張の場合は、100から199と2000から2699まで
ということまではわかった。
けど・・・
わかんないこと(しらべること)
(1)拡張 access-list 番号 permitかdeny プロトコル IPアドレス ワイルドカードマスク
のあとにくるanyの意味は?(host anyのany?違いそうな気も・・)
そのあとに、eqとかきて、ポート番号が来る
(2)標準ACLは宛先に近く、拡張は送信元に近くとは?なぜ??
アクセス
トータル
ランキング
