Re: 拡張ACLでのワイルドカードの省略は
Pnt439_120
投稿数: 18
ワイルドカードの省略は、標準・拡張関係なく可能です。
(config)# access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255の場合
0.0.0.0 255.255.255.255=anyと表現するので、
省略すると
(config)# access-list 100 permit ip any anyとなります。
ワイルドカードマスクが0.0.0.0=hostも利用可能です。
(config)# access-list 100 deny tcp 172.16.1.2 0.0.0.0 172.16.2.100 0.0.0.0 eq 23
省略すると
(config)# access-list 100 deny tcp host 172.16.1.2 host 172.16.2.100 eq 23となります。
拡張ACLは省略しないと長くなるので、基本的に省略した形でACLを設定していると思われます。
(config)# access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255の場合
0.0.0.0 255.255.255.255=anyと表現するので、
省略すると
(config)# access-list 100 permit ip any anyとなります。
ワイルドカードマスクが0.0.0.0=hostも利用可能です。
(config)# access-list 100 deny tcp 172.16.1.2 0.0.0.0 172.16.2.100 0.0.0.0 eq 23
省略すると
(config)# access-list 100 deny tcp host 172.16.1.2 host 172.16.2.100 eq 23となります。
拡張ACLは省略しないと長くなるので、基本的に省略した形でACLを設定していると思われます。
投稿ツリー
-
拡張ACLでのワイルドカードの省略は
(tsuyunaruhit, 2019-7-3 19:33)
- Re: 拡張ACLでのワイルドカードの省略は (Pnt439_120, 2019-7-4 14:34)