Re: 問題ID:6955
Re: 問題ID:6955
msg# 1.1.1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:ここは検証してないので、確認してからにさせてください。
引用:また英語の文書で申し訳ないのですが(日本語版が探せなかった…)、以下のコマンドリファレンスをご覧ください。
Cisco IOS Security Command Reference: Commands A to C: aaa max-sessions through algorithm: access-list (IP extended)
引用:意訳つける元気はありませんでした…
必要だったらフォローしますので、まずは一度読んでみてください。
access-list 1 permit 10.10.0.0 0.0.31.255の場合
・10.10.1.0/24~10.10.31.0/24
・10.10.0.0/19
のいずれも許可
引用:
ディストリビュートリストに適用する場合は、
access-list <リスト番号> permit ip <ネットワークアドレス> <ワイルドカードマスク> <サブネットマスク> <ワイルドカードマスク>
の構文になるのでしょうか。
Cisco IOS Security Command Reference: Commands A to C: aaa max-sessions through algorithm: access-list (IP extended)
引用:
The following examples show how wildcard bits are used to indicate the bits of the prefix or mask that are relevant. Wildcard bits are similar to the bitmasks that are used with normal access lists. Prefix or mask bits corresponding to wildcard bits set to 1 are ignored during comparisons and prefix or mask bits corresponding to wildcard bits set to 0 are used in comparison.
The following example permits 192.168.0.0 255.255.0.0 but denies any more specific routes of 192.168.0.0 (including 192.168.0.0 255.255.255.0):
access-list 101 permit ip 192.168.0.0 0.0.0.0 255.255.0.0 0.0.0.0
access-list 101 deny ip 192.168.0.0 0.0.255.255 255.255.0.0 0.0.255.255
The following example permits 10.108.0/24 but denies 10.108/16 and all other subnets of 10.108.0.0:
access-list 101 permit ip 10.108.0.0 0.0.0.0 255.255.255.0 0.0.0.0
access-list 101 deny ip 10.108.0.0 0.0.255.255 255.255.0.0 0.0.255.255
必要だったらフォローしますので、まずは一度読んでみてください。
投稿ツリー
-
問題ID:6955
(choaniki, 2014-1-7 22:47)
-
Re: 問題ID:6955
(arashi1977, 2014-1-8 10:56)
-
Re: 問題ID:6955
(choaniki, 2014-1-8 22:18)
-
Re: 問題ID:6955
(arashi1977, 2014-1-9 1:02)
-
-
Re: Re: 問題ID:6955
(choaniki, 2014-1-9 21:40)
-
Re: Re: 問題ID:6955
(arashi1977, 2014-1-10 10:06)
-
-
-
Re: 問題ID:6955
(choaniki, 2014-1-12 0:17)
-
Re: 問題ID:6955
(arashi1977, 2014-1-12 18:39)
-
-
Re: 問題ID:6955
(choaniki, 2014-1-15 1:38)
-
