Re: 問題ID:6955
Re: 問題ID:6955
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:イコールと思ってよいです、がACL番号に150を使う時点で拡張アクセスリストとなりますので、本来は1〜99で考慮したほうがよいかと。
機械翻訳版しかありませんでしたが、以下の文書を見てください。
http://www.cisco.com/cisco/web/support/JP/100/1001/1001803_22.html
正しい理解の為には英語版をお勧めします。
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00801310cb.shtml
標準アクセスリストの場合のコンフィグ例が以下の通り掲載されています。これが想定されているものですね。
今回の設問では拡張アクセスリストなので該当しません。
では拡張アクセスリストの場合はどうかというと、以下のように記載されています。(Filtering Using distribute-list with an Extended Access List を見てください。)
英語版から引用します。
引用:
今回の設問はACL 150となっているので上記拡張アクセスリストの書式を使用しているものです。
access-list 150 permit 172.16.0.0 0.0.31.255
とイコールと思っていいのでしょうか。
機械翻訳版しかありませんでしたが、以下の文書を見てください。
http://www.cisco.com/cisco/web/support/JP/100/1001/1001803_22.html
正しい理解の為には英語版をお勧めします。
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00801310cb.shtml
標準アクセスリストの場合のコンフィグ例が以下の通り掲載されています。これが想定されているものですね。
hostname Router 100
!
router bgp 100
neighbor 172.16.1.2 remote-as 200
neighbor 172.16.1.2 distribute-list 1 in
!
access-list 1 deny 10.10.10.0 0.0.0.255
access-list 1 permit any
では拡張アクセスリストの場合はどうかというと、以下のように記載されています。(Filtering Using distribute-list with an Extended Access List を見てください。)
英語版から引用します。
引用:
To permit only the supernet 10.10.0.0/19, use an extended access list, such as access-list 101 permit ip 10.10.0.0 0.0.0.0 255.255.224.0 0.0.0.0. Refer to access-list (IP extended) for the format of the extended access-list command.
(意訳)拡張アクセスリストを使用して、スーパーネットである10.10.0.0/19のみを許可する場合は、access-list 101 permit ip 10.10.0.0 0.0.0.0 255.255.224.0 0.0.0.0のように記述します。拡張access-listコマンドの書式はaccess-list(IP extended)を参照してください。
In our example, the source is 10.10.0.0 and the source-wildcard of 0.0.0.0 is configured for an exact match of source. A mask of 255.255.224.0, and a mask-wildcard of 0.0.0.0 is configured for an exact match of source mask. If any one of them (source or mask) does not have a exact match, the access list denies it.
(意訳)例では、送信元が10.10.0.0で送信元ワイルドカードが0.0.0.0となっており、10.10.0.0に厳密に一致するよう指定しています。マスク部は255.255.224.0、マスクワイルドカードは0.0.0.0となっており、送信元マスクが厳密に一致するよう指定しています。どちらにも一致しないものはアクセスリストによって拒否されます。
This allows the extended access-list command to permit an exact match of source network number 10.10.0.0 with mask 255.255.224.0 (and thus, 10.10.0.0/19). The other more specific /24 networks will be filtered out.
(意訳)この方法で拡張access-listコマンドで送信元ネットワーク10.10.0.0でマスクが255.255.224.0(すなわち10.10.0.0/19)に一致するもののみを許可できます。その他の/24ネットワークはフィルタされます。
今回の設問はACL 150となっているので上記拡張アクセスリストの書式を使用しているものです。
投稿ツリー
-
問題ID:6955
(choaniki, 2014-1-7 22:47)
-
Re: 問題ID:6955
(arashi1977, 2014-1-8 10:56)
-
Re: 問題ID:6955
(choaniki, 2014-1-8 22:18)
-
Re: 問題ID:6955
(arashi1977, 2014-1-9 1:02)
-
-
Re: Re: 問題ID:6955
(choaniki, 2014-1-9 21:40)
-
Re: Re: 問題ID:6955
(arashi1977, 2014-1-10 10:06)
-
-
-
Re: 問題ID:6955
(choaniki, 2014-1-12 0:17)
-
Re: 問題ID:6955
(arashi1977, 2014-1-12 18:39)
-
-
Re: 問題ID:6955
(choaniki, 2014-1-15 1:38)
-
