トップ > 助け合いフォーラム >CCNA/CCNP関連 >最強WEB問題集CCNP ROUTE >問題ID:6955

Re: 問題ID:6955

この質問の投稿一覧へ

なし Re: 問題ID:6955

msg# 1.2.1
depth:
2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2014-1-12 18:39
arashi1977  長老 居住地: 広島  投稿数: 1715
混同しているって言ったのは2つある話題を1つにして話をされていた点なんですけどね

引用:
拡張アクセスリストの説明を色々調べても、そのいずれもが構文として
Router(config)#access-list <番号> <permit | deny> <プロトコル> <送信元IPアドレス> <送信元ワイルドカードマスク> <宛先IPアドレス> <宛先ワイルドカードマスク> <オプション>
としている
えっと、私が↑で出した、ciscoのコマンドリファレンスは確認されましたか?
引用:
access-list (IP extended)
To define an extended IP access list, use the extended version of the access-list command in global configuration mode . To remove the access lists, use the no form of this command.

access-list access-list-number [ dynamic dynamic-name [ timeout minutes ] ] { deny | permit } protocol source source-wildcard destination destination-wildcard [ precedence precedence | dscp dscp | tos tos | time-range time-range-name | fragments | log [word] | | log-input [word] ]

no access-list access-list-number
引用:
source

Number of the network or host from which the packet is being sent. There are three alternative ways to specify the source:

Use a 32-bit quantity in four-part dotted decimal format.
Use the any keyword as an abbreviation for a source and source-wildcard of 0.0.0.0 255.255.255.255.
Use host source as an abbreviation for a source and source-wildcard of source 0.0.0.0.
※destinationも同様なので省略

どこにも送信元、宛先IPアドレスとは書いてないですね。
「送信(元、先)のネットワーク番号、ホスト」と記述されており、この書式に従って対象プレフィックスを表現する際には
access-list 101 permit ip 192.168.0.0 0.0.0.0   255.255.0.0 0.0.0.0
と記述する、と例示されているのです。

引用:
言い換えればネットワークアドレスを入れるべき場所にサブネットマスクを入れる今回のディストリビュートリストへ適用する際の拡張アクセスリストの構文が、どうにも釈然としないのです。
なじまない書式なので違和感はあるんだと思うのですが、IOSで正式にサポートしている書式ですのでぶっちゃけ「prefix-listではなく拡張アクセスリストでプレフィックスを表現する時にはこういう書き方ができるんだ。ふーん」というぐらいで良いかと思います

投稿ツリー

  >フォーラム検索へ

Copyright (c) 2020 Ping-t All rights reserved.