ほぼ全ての機能を新サイトへ移行しました
>新サイトを開く
[
新規
|
一覧
|
検索
|
最新
|
ヘルプ
]
Ciscoコマンド集/A/access-list をテンプレートにして作成
Ciscoコマンド集 Wiki
Ciscoコマンド集/A/access-list をテンプレートにして作成
[
差分
|
バックアップ
|
リロード
] [
リンク元
]
[ ]
開始行:
TITLE:IPアクセスリストを作成する
#norelated
#navi(Ciscoコマンド集)
***&basename(nolink);
:機種| &tag(Router(K));
:モード| &tag(Global(M));
:デフォルト|無効
:IOS|10.0
:試験レベル| &tag(CCNA);
:構文|
''標準アクセスリスト''
access-list '''番号''' { permit | deny } '''source-a...
''拡張アクセスリスト''
access-list '''番号''' { permit | deny } '''protocol...
#footnotes(nohr);
:使用例|
標準アクセスリスト
#pre(soft){{
Router(config)#access-list 1 deny host 192.168.2.3
Router(config)#access-list 1 deny 192.168.3.0 0.0.0.0 log
Router(config)#access-list 1 permit any
}}
拡張アクセスリスト
#pre(soft){{
Router(config)#access-list 100 deny ip host 192.168.1.1 h...
Router(config)#access-list 100 deny tcp 192.168.6.0 0.0.0...
Router(config)#access-list 100 permit tcp any 172.16.42.2...
Router(config)#access-list 100 permit ip any any
}}
#footnotes(nohr);
:解説|
|70||c
|''パラメータ''|''意味''|
|'''番号''' |標準アクセスリストは、1〜99(1300〜199...
|'''protocol''' |プロトコルを指定する。|
|'''source-address''' |送信元のIPアドレスやネットワーク...
|'''destination-address'''|宛先のIPアドレスやネットワーク...
|'''wild card-mask'''|アドレスに対するワイルドカードマス...
|'''source-port'''/&br;'''destinaton-port'''|'''protocol'...
|'''option'''|'''protocol'''に応じた様々なオプションを設...
//|'''log'''|この条件文に当てはまる情報をログとして記録し...
:source-port/destinaton-portについて|
'''protocol'''に''tcp''や''udp''を指定した場合、さらにポ...
ポート番号を指定する事によって、より詳細な通信制御が可能...
ポート番号を指定する際、'''source-port'''や'''destinaton-...
|70||c
|''パラメータ''|''意味''|
|lt|lower than:〜より小さい|
|gt|greater than:〜より大きい|
|eq|equal:〜と等しい|
|neq|not equal:〜と等しくない|
//|echo||
//|echo-reply||
tcpプロトコルの中でもtelnet通信のみ制御をかける場合。
#pre(soft){{
Router(config)#access-list 100 deny tcp host 192.168.6.1 ...
}}
なお、ポート番号が「23」であれば「telnet」と言った様にキ...
以下に代表的なものを記載します。
|70||c
|'''ポート番号'''|'''キーワード'''|
|20|ftp-date|
|21|ftp|
|23|telnet|
|25|smtp|
|80|www|
|110|pop3|
実機上でヘルプコマンドを使用すると、置き換え可能なポート...
#pre(soft){{
Router(config)#access-list 100 deny tcp host 192.168.1.1 ...
<0-65535> Port number
bgp Border Gateway Protocol (179)
chargen Character generator (19)
cmd Remote commands (rcmd, 514)
daytime Daytime (13)
discard Discard (9)
domain Domain Name Service (53)
echo Echo (7)
exec Exec (rsh, 512)
finger Finger (79)
ftp File Transfer Protocol (21)
ftp-data FTP data connections (20)
gopher Gopher (70)
hostname NIC hostname server (101)
ident Ident Protocol (113)
irc Internet Relay Chat (194)
klogin Kerberos login (543)
kshell Kerberos shell (544)
login Login (rlogin, 513)
lpd Printer service (515)
nntp Network News Transport Protocol (119)
pim-auto-rp PIM Auto-RP (496)
pop2 Post Office Protocol v2 (109)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
sunrpc Sun Remote Procedure Call (111)
syslog Syslog (514)
tacacs TAC Access Control System (49)
talk Talk (517)
telnet Telnet (23)
time Time (37)
uucp Unix-to-Unix Copy Program (540)
whois Nicname (43)
www World Wide Web (HTTP, 80)
}}
:optionについて|
'''protocol'''に応じて様々なオプションを定義する事が出来...
以下は、実機にて''tcp'',''udp'',''icmp''のオプションをヘ...
TCPプロトコルのACLオプション一覧
#pre(soft){{
Router(config)#access-list 100 deny tcp host 192.168.1.1 ...
ack Match on the ACK bit
dscp Match packets with given dscp value
established Match established connections
fin Match on the FIN bit
log Log matches against this entry
log-input Log matches against this entry, including ...
precedence Match packets with given precedence value
psh Match on the PSH bit
rst Match on the RST bit
syn Match on the SYN bit
time-range Specify a time-range
tos Match packets with given TOS value
urg Match on the URG bit
<cr>
}}
UDPプロトコルのACLオプション一覧
#pre(soft){{
Router(config)#access-list 100 deny udp host 192.168.1.1 ...
dscp Match packets with given dscp value
log Log matches against this entry
log-input Log matches against this entry, including i...
precedence Match packets with given precedence value
time-range Specify a time-range
tos Match packets with given TOS value
<cr>
}}
ICMPプロトコルのACLオプション一覧
#pre(soft){{
Router(config)#access-list 100 deny icmp host 192.168.1.1...
<0-255> ICMP message type
administratively-prohibited Administratively prohibited
alternate-address Alternate address
conversion-error Datagram conversion
dod-host-prohibited Host prohibited
dod-net-prohibited Net prohibited
dscp Match packets with given d...
echo Echo (ping)
echo-reply Echo reply
fragments Check non-initial fragments
general-parameter-problem Parameter problem
host-isolated Host isolated
host-precedence-unreachable Host unreachable for prece...
host-redirect Host redirect
host-tos-redirect Host redirect for TOS
host-tos-unreachable Host unreachable for TOS
host-unknown Host unknown
host-unreachable Host unreachable
information-reply Information replies
information-request Information requests
log Log matches against this e...
log-input Log matches against this e...
interface
mask-reply Mask replies
mask-request Mask requests
mobile-redirect Mobile host redirect
net-redirect Network redirect
net-tos-redirect Net redirect for TOS
net-tos-unreachable Network unreachable for TOS
net-unreachable Net unreachable
network-unknown Network unknown
no-room-for-option Parameter required but no ...
option-missing Parameter required but not...
packet-too-big Fragmentation needed and D...
parameter-problem All parameter problems
port-unreachable Port unreachable
precedence Match packets with given p...
precedence-unreachable Precedence cutoff
protocol-unreachable Protocol unreachable
reassembly-timeout Reassembly timeout
redirect All redirects
router-advertisement Router discovery advertise...
router-solicitation Router discovery solicitat...
source-quench Source quenches
source-route-failed Source route failed
time-exceeded All time exceededs
time-range Specify a time-range
timestamp-reply Timestamp replies
timestamp-request Timestamp requests
tos Match packets with given T...
traceroute Traceroute
ttl-exceeded TTL exceeded
unreachable All unreachables
<cr>
}}
#footnotes(nohr);
:Tips|
#footnotes(nohr);
:参考リンク|[[ネットワークエンジニアとして アクセスコント...
[[IANA well-known ports>http://www.iana.org/assignments/p...
[[Google検索>Google検索:"access-list" ( cisco | ccna | cc...
:タグ|&tag(アクセスリスト,,,,,);
終了行:
TITLE:IPアクセスリストを作成する
#norelated
#navi(Ciscoコマンド集)
***&basename(nolink);
:機種| &tag(Router(K));
:モード| &tag(Global(M));
:デフォルト|無効
:IOS|10.0
:試験レベル| &tag(CCNA);
:構文|
''標準アクセスリスト''
access-list '''番号''' { permit | deny } '''source-a...
''拡張アクセスリスト''
access-list '''番号''' { permit | deny } '''protocol...
#footnotes(nohr);
:使用例|
標準アクセスリスト
#pre(soft){{
Router(config)#access-list 1 deny host 192.168.2.3
Router(config)#access-list 1 deny 192.168.3.0 0.0.0.0 log
Router(config)#access-list 1 permit any
}}
拡張アクセスリスト
#pre(soft){{
Router(config)#access-list 100 deny ip host 192.168.1.1 h...
Router(config)#access-list 100 deny tcp 192.168.6.0 0.0.0...
Router(config)#access-list 100 permit tcp any 172.16.42.2...
Router(config)#access-list 100 permit ip any any
}}
#footnotes(nohr);
:解説|
|70||c
|''パラメータ''|''意味''|
|'''番号''' |標準アクセスリストは、1〜99(1300〜199...
|'''protocol''' |プロトコルを指定する。|
|'''source-address''' |送信元のIPアドレスやネットワーク...
|'''destination-address'''|宛先のIPアドレスやネットワーク...
|'''wild card-mask'''|アドレスに対するワイルドカードマス...
|'''source-port'''/&br;'''destinaton-port'''|'''protocol'...
|'''option'''|'''protocol'''に応じた様々なオプションを設...
//|'''log'''|この条件文に当てはまる情報をログとして記録し...
:source-port/destinaton-portについて|
'''protocol'''に''tcp''や''udp''を指定した場合、さらにポ...
ポート番号を指定する事によって、より詳細な通信制御が可能...
ポート番号を指定する際、'''source-port'''や'''destinaton-...
|70||c
|''パラメータ''|''意味''|
|lt|lower than:〜より小さい|
|gt|greater than:〜より大きい|
|eq|equal:〜と等しい|
|neq|not equal:〜と等しくない|
//|echo||
//|echo-reply||
tcpプロトコルの中でもtelnet通信のみ制御をかける場合。
#pre(soft){{
Router(config)#access-list 100 deny tcp host 192.168.6.1 ...
}}
なお、ポート番号が「23」であれば「telnet」と言った様にキ...
以下に代表的なものを記載します。
|70||c
|'''ポート番号'''|'''キーワード'''|
|20|ftp-date|
|21|ftp|
|23|telnet|
|25|smtp|
|80|www|
|110|pop3|
実機上でヘルプコマンドを使用すると、置き換え可能なポート...
#pre(soft){{
Router(config)#access-list 100 deny tcp host 192.168.1.1 ...
<0-65535> Port number
bgp Border Gateway Protocol (179)
chargen Character generator (19)
cmd Remote commands (rcmd, 514)
daytime Daytime (13)
discard Discard (9)
domain Domain Name Service (53)
echo Echo (7)
exec Exec (rsh, 512)
finger Finger (79)
ftp File Transfer Protocol (21)
ftp-data FTP data connections (20)
gopher Gopher (70)
hostname NIC hostname server (101)
ident Ident Protocol (113)
irc Internet Relay Chat (194)
klogin Kerberos login (543)
kshell Kerberos shell (544)
login Login (rlogin, 513)
lpd Printer service (515)
nntp Network News Transport Protocol (119)
pim-auto-rp PIM Auto-RP (496)
pop2 Post Office Protocol v2 (109)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
sunrpc Sun Remote Procedure Call (111)
syslog Syslog (514)
tacacs TAC Access Control System (49)
talk Talk (517)
telnet Telnet (23)
time Time (37)
uucp Unix-to-Unix Copy Program (540)
whois Nicname (43)
www World Wide Web (HTTP, 80)
}}
:optionについて|
'''protocol'''に応じて様々なオプションを定義する事が出来...
以下は、実機にて''tcp'',''udp'',''icmp''のオプションをヘ...
TCPプロトコルのACLオプション一覧
#pre(soft){{
Router(config)#access-list 100 deny tcp host 192.168.1.1 ...
ack Match on the ACK bit
dscp Match packets with given dscp value
established Match established connections
fin Match on the FIN bit
log Log matches against this entry
log-input Log matches against this entry, including ...
precedence Match packets with given precedence value
psh Match on the PSH bit
rst Match on the RST bit
syn Match on the SYN bit
time-range Specify a time-range
tos Match packets with given TOS value
urg Match on the URG bit
<cr>
}}
UDPプロトコルのACLオプション一覧
#pre(soft){{
Router(config)#access-list 100 deny udp host 192.168.1.1 ...
dscp Match packets with given dscp value
log Log matches against this entry
log-input Log matches against this entry, including i...
precedence Match packets with given precedence value
time-range Specify a time-range
tos Match packets with given TOS value
<cr>
}}
ICMPプロトコルのACLオプション一覧
#pre(soft){{
Router(config)#access-list 100 deny icmp host 192.168.1.1...
<0-255> ICMP message type
administratively-prohibited Administratively prohibited
alternate-address Alternate address
conversion-error Datagram conversion
dod-host-prohibited Host prohibited
dod-net-prohibited Net prohibited
dscp Match packets with given d...
echo Echo (ping)
echo-reply Echo reply
fragments Check non-initial fragments
general-parameter-problem Parameter problem
host-isolated Host isolated
host-precedence-unreachable Host unreachable for prece...
host-redirect Host redirect
host-tos-redirect Host redirect for TOS
host-tos-unreachable Host unreachable for TOS
host-unknown Host unknown
host-unreachable Host unreachable
information-reply Information replies
information-request Information requests
log Log matches against this e...
log-input Log matches against this e...
interface
mask-reply Mask replies
mask-request Mask requests
mobile-redirect Mobile host redirect
net-redirect Network redirect
net-tos-redirect Net redirect for TOS
net-tos-unreachable Network unreachable for TOS
net-unreachable Net unreachable
network-unknown Network unknown
no-room-for-option Parameter required but no ...
option-missing Parameter required but not...
packet-too-big Fragmentation needed and D...
parameter-problem All parameter problems
port-unreachable Port unreachable
precedence Match packets with given p...
precedence-unreachable Precedence cutoff
protocol-unreachable Protocol unreachable
reassembly-timeout Reassembly timeout
redirect All redirects
router-advertisement Router discovery advertise...
router-solicitation Router discovery solicitat...
source-quench Source quenches
source-route-failed Source route failed
time-exceeded All time exceededs
time-range Specify a time-range
timestamp-reply Timestamp replies
timestamp-request Timestamp requests
tos Match packets with given T...
traceroute Traceroute
ttl-exceeded TTL exceeded
unreachable All unreachables
<cr>
}}
#footnotes(nohr);
:Tips|
#footnotes(nohr);
:参考リンク|[[ネットワークエンジニアとして アクセスコント...
[[IANA well-known ports>http://www.iana.org/assignments/p...
[[Google検索>Google検索:"access-list" ( cisco | ccna | cc...
:タグ|&tag(アクセスリスト,,,,,);
ページ名:
Counter: 0, today: 0, yesterday: 0
Go Page Top
Copyright (c) 2020 Ping-t All rights reserved.
ログイン
ユーザ名 or E-Mailアドレス:
パスワード:
IDとパスワードを記憶
プレミアムコンテンツ
>新サイトへ移行しました
受験チケット(割引)
>新サイトへ移行しました
Contact
会社概要
特定商取引法に基づく表示
在宅スタッフ募集