コマンドの頭につく「ip」有無について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
vanZERO
投稿数: 1
投稿数: 1
標準のACL 「access-list <acl-number> (以下略)」ですが、
名前付き標準ACLを作成する際は「ip access-list standard <acl name> (以下略)」
とコマンドの頭に「ip」が入っています。
これはなにか理由や法則があるのでしょうか?
名前付き標準ACLを作成する際は「ip access-list standard <acl name> (以下略)」
とコマンドの頭に「ip」が入っています。
これはなにか理由や法則があるのでしょうか?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
アクセスリスト(access-listコマンド)って汎用性高いんですよね。IP(IPv4)だけじゃなくて「MACアドレス」「MPLS」「DEcnet」とかいろんなものを扱えるんです。
vanZEROさんがおっしゃっている「名前付き標準ACL」は、culose さんからも返信がついていますが「IPプロトコル」に関するものであるということで先頭に「ip」がついているんですね。
要するに「ip access-list standard XX」は「access-list 1(99、1300-1999)」って言ってるのと同じこと、という話です。似たようなので言えば「mac access-list extended {名前}」もあります。
じゃあなんで「decnet access-list {名前}」や「appletalk access-list {名前}」はないの?って言われると…単に需要の問題かなと。もうほぼ使われてないので、新しい書式を用意する必要がないですし
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access
Router(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<2700-2799> MPLS access list
<300-399> DECnet access list
<600-699> Appletalk access list
<700-799> 48-bit MAC address access list
rate-limit Simple rate-limit specific access list
template Enable IP template acls
要するに「ip access-list standard XX」は「access-list 1(99、1300-1999)」って言ってるのと同じこと、という話です。似たようなので言えば「mac access-list extended {名前}」もあります。
Router(config)#mac access-list extended ?
WORD access-list name
じゃあなんで「decnet access-list {名前}」や「appletalk access-list {名前}」はないの?って言われると…単に需要の問題かなと。もうほぼ使われてないので、新しい書式を用意する必要がないですし
Pnt439_120
投稿数: 18
投稿数: 18
番号付き標準ACL(access-list <acl-number>)と名前付き標準ACL(ip access-list standard <acl name>)の違いは下記のとおりです。
番号付きのコマンドではIP以外のプロトコル(IPX/SPX、AppleTalk等)でも使う事が出来ますが、名前付きはコマンドにIPが記載されているように、IPのプロトコルが使われている機器でしか使用出来ません。
またACLには各条件文にシーケンス番号が割り当てられますが、名前付きACLのコマンドの場合、ACLの条件文作成時に手動でシーケンス番号の付与が可能となっています。
シーケンス番号の手動付与が出来る事から、条件文の記載漏れがあったとしても後から間に記載したかった条件を挿入する事が可能になっています。
(シーケンス番号10と20の条件文が作成済みであれば、15の番号を付与して挿入可能)
参照URL
https://beginners-network.com/cisco-catalyst-command/ip-access-list.html
番号付きのコマンドではIP以外のプロトコル(IPX/SPX、AppleTalk等)でも使う事が出来ますが、名前付きはコマンドにIPが記載されているように、IPのプロトコルが使われている機器でしか使用出来ません。
またACLには各条件文にシーケンス番号が割り当てられますが、名前付きACLのコマンドの場合、ACLの条件文作成時に手動でシーケンス番号の付与が可能となっています。
シーケンス番号の手動付与が出来る事から、条件文の記載漏れがあったとしても後から間に記載したかった条件を挿入する事が可能になっています。
(シーケンス番号10と20の条件文が作成済みであれば、15の番号を付与して挿入可能)
参照URL
https://beginners-network.com/cisco-catalyst-command/ip-access-list.html
