ACLの適起用除外と削除と追加について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ponpokopi
投稿数: 14
投稿数: 14
アクセスリストの差削除方法なのですが・・・・
例えばルータのFa0/0にアクセスリスト100がin方向で適用されていたとします。そこに違うアウセスリスト101を適用したらアクセスリスト100はなくなるのでしょうか?又、101を適用したことによって100が無くなるのであれば、no ip access-goup100,no access-list100のコマンドは必要なくなるのでしょうか??
例えばルータのFa0/0にアクセスリスト100がin方向で適用されていたとします。そこに違うアウセスリスト101を適用したらアクセスリスト100はなくなるのでしょうか?又、101を適用したことによって100が無くなるのであれば、no ip access-goup100,no access-list100のコマンドは必要なくなるのでしょうか??
fukuppe
投稿数: 10
投稿数: 10
ponpokopiさん
access-listとip access-groupは別コマンドです。
>例えばルータのFa0/0にアクセスリスト100がin方向で適用されていたとします。そこに違うアウセスリスト101を適用したらアクセスリスト100はなくなるのでしょうか?
アクセスリスト100がなくなるのではなくて、Fa0/0に適用した「ip access-group 100 in」が無くなり(上書きされ)、「ip access-group 101 in」となります。
ですが、「access-list 100 〜〜」は残っています。これは不要なら消したほうが良いです。
>101を適用したことによって100が無くなるのであれば、no ip access-goup100,no access-list100のコマンドは必要なくなるのでしょうか??
「no ip access-group 100 in」は不要です。前述のように「ip access-group 101 in」で上書きされますから。(ちなみに、消す場合は最後のinまで指定しないと消えません。)
しかしまぁこれも前述の通りですが、「access-list 100 〜〜」は残っていますので、それを消したいなら「no access-list 100」コマンドは必要です。
access-listとip access-groupは別コマンドです。
>例えばルータのFa0/0にアクセスリスト100がin方向で適用されていたとします。そこに違うアウセスリスト101を適用したらアクセスリスト100はなくなるのでしょうか?
アクセスリスト100がなくなるのではなくて、Fa0/0に適用した「ip access-group 100 in」が無くなり(上書きされ)、「ip access-group 101 in」となります。
ですが、「access-list 100 〜〜」は残っています。これは不要なら消したほうが良いです。
>101を適用したことによって100が無くなるのであれば、no ip access-goup100,no access-list100のコマンドは必要なくなるのでしょうか??
「no ip access-group 100 in」は不要です。前述のように「ip access-group 101 in」で上書きされますから。(ちなみに、消す場合は最後のinまで指定しないと消えません。)
しかしまぁこれも前述の通りですが、「access-list 100 〜〜」は残っていますので、それを消したいなら「no access-list 100」コマンドは必要です。
ponpokopi
投稿数: 14
投稿数: 14
fukuppeさん
解説ありがとうございます!!
非常に分かりやすいっす!!
解説ありがとうございます!!
非常に分かりやすいっす!!
