route-mapの設定について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
chibi_cory
投稿数: 3
投稿数: 3
ciscoルータのroute-mapの設定について質問です。
以下のような設定になっているとき、”no access-list 2”でaccess-listを削除した場合、route-mapはどのような動作になるのでしょうか?
(シーケンス30まで動く?それともシーケンス20で止まってしまう?)
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.3.0 0.0.0.255
route-map aaaa permit 10
match ip address 1
set ip next-hop 10.0.0.1
route-map aaaa permit 20
match ip address 2
set ip next-hop 10.0.0.2
route-map aaaa permit 30
match ip address 3
set ip next-hop 10.0.0.3
以下のような設定になっているとき、”no access-list 2”でaccess-listを削除した場合、route-mapはどのような動作になるのでしょうか?
(シーケンス30まで動く?それともシーケンス20で止まってしまう?)
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.3.0 0.0.0.255
route-map aaaa permit 10
match ip address 1
set ip next-hop 10.0.0.1
route-map aaaa permit 20
match ip address 2
set ip next-hop 10.0.0.2
route-map aaaa permit 30
match ip address 3
set ip next-hop 10.0.0.3
coolandbeauty
投稿数: 49
投稿数: 49
試してみたらシーケンス20で止まりました。
(access-list 3に該当する送信元からの通信にset ip next-hop 10.0.0.2が適用されました)
(access-list 3に該当する送信元からの通信にset ip next-hop 10.0.0.2が適用されました)
yasha159
投稿数: 1
投稿数: 1
試してみたらシーケンス20で止まりました。 < ん???
構文としては、シーケンス20がany設定に変わった という解釈でいいんです?
(20のmatch設定が無効となり、若い番号順の適用の為に
access-list1以外のアドは10.0.0.2がネクストホップが適用?)
構文としては、シーケンス20がany設定に変わった という解釈でいいんです?
(20のmatch設定が無効となり、若い番号順の適用の為に
access-list1以外のアドは10.0.0.2がネクストホップが適用?)
coolandbeauty
投稿数: 49
投稿数: 49
すみません。
質問に合わせた回答をしようとして、わかりづらくなってしまいました。
>(20のmatch設定が無効となり、若い番号順の適用の為に
access-list1以外のアドは10.0.0.2がネクストホップが適用?)
お考えの通りです。
質問に合わせた回答をしようとして、わかりづらくなってしまいました。
>(20のmatch設定が無効となり、若い番号順の適用の為に
access-list1以外のアドは10.0.0.2がネクストホップが適用?)
お考えの通りです。
chibi_cory
投稿数: 3
投稿数: 3
andbeautyさん、yasha159さんありがとうございました。route-mapにはaccess-listと同様に最後に暗黙のdeny allがあると
聞いた覚えがあるのですが、そこまで行かずに、access-list 2が
存在しないのでmatch anyになるといった感じになるんですね。
route-map aaaa permit 20
(match any)
set ip next-hop 10.0.0.2
