拡張ACLでのワイルドカードの省略は

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-7-3 19:33
tsuyunaruhit  新米   投稿数: 1
標準ACLは分かるのですが、拡張でも可能なのでしょうか。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019-7-4 14:34 | 最終変更
Pnt439_120  常連   投稿数: 18
ワイルドカードの省略は、標準・拡張関係なく可能です。

(config)# access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255の場合

0.0.0.0 255.255.255.255=anyと表現するので、

省略すると
(config)# access-list 100 permit ip any anyとなります。

ワイルドカードマスクが0.0.0.0=hostも利用可能です。

(config)# access-list 100 deny tcp 172.16.1.2 0.0.0.0 172.16.2.100 0.0.0.0 eq 23

省略すると
(config)# access-list 100 deny tcp host 172.16.1.2 host 172.16.2.100 eq 23となります。

拡張ACLは省略しないと長くなるので、基本的に省略した形でACLを設定していると思われます。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.