拡張ACLでのワイルドカードの省略は
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
tsuyunaruhit
投稿数: 1
投稿数: 1
標準ACLは分かるのですが、拡張でも可能なのでしょうか。
Pnt439_120
投稿数: 18
投稿数: 18
ワイルドカードの省略は、標準・拡張関係なく可能です。
(config)# access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255の場合
0.0.0.0 255.255.255.255=anyと表現するので、
省略すると
(config)# access-list 100 permit ip any anyとなります。
ワイルドカードマスクが0.0.0.0=hostも利用可能です。
(config)# access-list 100 deny tcp 172.16.1.2 0.0.0.0 172.16.2.100 0.0.0.0 eq 23
省略すると
(config)# access-list 100 deny tcp host 172.16.1.2 host 172.16.2.100 eq 23となります。
拡張ACLは省略しないと長くなるので、基本的に省略した形でACLを設定していると思われます。
(config)# access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255の場合
0.0.0.0 255.255.255.255=anyと表現するので、
省略すると
(config)# access-list 100 permit ip any anyとなります。
ワイルドカードマスクが0.0.0.0=hostも利用可能です。
(config)# access-list 100 deny tcp 172.16.1.2 0.0.0.0 172.16.2.100 0.0.0.0 eq 23
省略すると
(config)# access-list 100 deny tcp host 172.16.1.2 host 172.16.2.100 eq 23となります。
拡張ACLは省略しないと長くなるので、基本的に省略した形でACLを設定していると思われます。
