問題ID: 25616について

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-8-8 13:29 | 最終変更
nyahoo  半人前   投稿数: 6
仮想インターフェースにACLを適用する際のコマンドはaccess-classだよという解説はあるのですが、Ciscoのサイトで検索するとip access-classというコマンドもあるようです。(2012年の記載のようなのでやや情報が古いかも?)

https://www.cisco.com/c/m/en_us/techdoc/dc/reference/cli/nxos/commands/sec/ip-access-class.html?dtid=osscdc000283


これら2つのコマンドの使い分け方というか違いについてわかる方いらっしゃいますでしょうか。
(Cisco側のフォーラムを見てみるとaccess-classの方は標準ACLにしか使えないとか違うとか、ip access-classの方は名前付きACLしか使えないなどの書き込みが見受けられましたが、どの情報が正しいのかよくわかりませんでした)

追記;改めてフォーラムを読んでみると、ip access-classの方はどうも古いコマンドらしく現在は有効なコマンドではないというような書き込みがありました。
IOSのバージョンいくつからかは分かりませんが、現在のIOSには存在しないコマンドという認識でよいでしょうか。


問題内容

ルータの仮想インタフェースにアクセスリストを適用するには、どのコマンドを使用すれば良いか。

・Router(config-line)#access-class 1 in
・Router(config-if)#ip access-group 100 in
・Router(config-if)#access-class 100 in
・Router(conifg-line)#access-group 1 in
・Router(config-line)#ip access-class 1 out
・Router(config-if)#access-group 100 out
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-8-8 15:04
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
仮想インターフェースにACLを適用する際のコマンドはaccess-classだよという解説はあるのですが、Ciscoのサイトで検索するとip access-classというコマンドもあるようです。(2012年の記載のようなのでやや情報が古いかも?)

https://www.cisco.com/c/m/en_us/techdoc/dc/reference/cli/nxos/commands/sec/ip-access-class.html?dtid=osscdc000283
いやこれNX-OS(Nexusとかのデータセンタ向けスイッチのOS)のコマンドなので、CCNAが想定する企業向けルータのOS(= IOS)とはコマンド体系違いますよ
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-8-8 15:15
nyahoo  半人前   投稿数: 6
OS違いとは失礼いたしました。

こちらのフォーラムの内容についてはいかがでしょうか。
https://learningnetwork.cisco.com/thread/78395?dtid=osscdc000334
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-8-8 16:00
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
こちらのフォーラムの内容についてはいかがでしょうか。
https://learningnetwork.cisco.com/thread/78395?dtid=osscdc000334
nyahoo さんも内容を確認されているので大丈夫ですよね?

提示されたフォーラムみたら明らかですが、他の方のために抜粋すると

・そもそも質問者が「どのような環境を前提に話をしているか示していない」ので、どうにもならない
・最後の方に「"ip access-class"なんて実機には存在しない不正なコマンド書式。パケットトレーサーでしか実装されてないぞ」と指摘されている。
https://learningnetwork.cisco.com/message/451103#451103
・それを踏まえて「実機で確認するの大事だよねー」と返信がついている(質問者は反応せず)
https://learningnetwork.cisco.com/message/451128#451128

という流れです。
私の手元の実機でも、Ciscoのコマンドリファレンスにも「ip access-class」コマンドは存在しないので、この結末について何もおかしいとは思いません。

個人的にはこのフォーラムの質問者に対して「しょーもな」って感じるぐらいです。
Ping-tさんの問題ID:25616の内容には何の問題もないと思いますよ。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-8-8 16:47
nyahoo  半人前   投稿数: 6
ご返信ありがとうございます。
だいぶ理解できました。

問題ID:25616については、特に問題内容や解説がおかしいという話ではなく、たまたまaccess-classとip access-classが選択肢になっていたので問題IDを記載しました。

フォーラムにあったPTというのも何の略語なのか分からなかったのでそちらも助かりました。
ありがとうございました。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-8-8 17:04 | 最終変更
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
ご返信ありがとうございます。
だいぶ理解できました。

問題ID:25616については、特に問題内容や解説がおかしいという話ではなく、たまたまaccess-classとip access-classが選択肢になっていたので問題IDを記載しました。

フォーラムにあったPTというのも何の略語なのか分からなかったのでそちらも助かりました。
ありがとうございました。
なるほど。

考え違いならごめんなさい。
この問題のどこかに引っかかることがあるんだろうかと思って、「いかがでしょうか」と問われたのに対して私はこう思う、と返したまでです。

ですが、「だいぶ理解できました」「たまたま選択肢になっていたので」「何の略語なのかわからなかったので」という発言からすると、どうしても「調べてたらこのフォーラムにたどり着いたけど、いまいち意味がわからなかった。日本語で噛み砕いて説明してもらえたので助かった」というように聞こえます。
もし、Ping-tさんの問題とは関係なく「この英語のフォーラムの内容がよくわからないから教えてほしい」という意図だったのなら、私はここまでやりません。

正直、私は今あまりいい気分ではありません。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019-8-8 17:28
nyahoo  半人前   投稿数: 6
気に障る書き方をしていたようならば申し訳ございません。

出発点としては
「access-classは正解なのに何故ip access-classは不正解なのか」です。
googleで調べてみてもip access-classっていうコマンド自体は存在するように見えるのに、なぜこの問題では不正解とされているのだろう?というところからスタートです。
それで両者の違いを問う質問の仕方をしました。
(後にOS違いだと分かったわけです)

それと関連して先ほどのフォーラムも見つかり、質問者Learnerさんが実際にip access-classを入力してもコマンドミスとはならずにACLの指定の仕方が違うというエラーになっていたので、コマンド自体はやはり存在するのかと思った次第です。
(こちらも利用環境が書いてないのでそもそもIOS上で実行しているのか、あるいはIOSのバージョンなどが不明でしたね)

回答されてた方のPTという略語が何を指しているのか分からなかったのは文字通りです。

こちらとしてはフォーラムの記載内容を教えてほしいといった意図ではなく、検索した結果ip access-classというコマンドは存在するらしいのにフォーラムでは「そんなコマンド存在しないよ」的に言われていたので、どちらが正しいのか確認したかったというのが主な意図です。
英語を読むのが面倒だから代わりに読んで、的なニュアンスで受け取られてしまったのであれば申し訳ございませんでした。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.