Ciscoコマンドメモ

L3-SW# conf t←特権モードからグローバルコンフィグレーションモードに移行
L3-SW(config)# ip access-list extended 名前←名前を指定してACLの編集モード(名前が新規の場合は作成)
L3-SW(config-ext-nacl)# deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255←例として192.168.1.0/24から192.168.2.0/24の通信を禁止
L3-SW(config-ext-nacl)# deny 11 ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255←頭に番号を付ければ、シーケンスナンバーを指定できる

L3-SW(config-ext-nacl)# deny icmp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 echo←例として192.168.1.0/24から192.168.2.0/24へのpingを禁止(逆は通る)

L3-SW(config-ext-nacl)# do show access-lists←doを付ければ特権モードにならなくても実行できる

L3-SW(config-ext-nacl)# do show access-lists←内容確認
Extended IP access list eigyo_to_any
    10 deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
    20 deny ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255←この行を消したい場合
    30 deny ip 192.168.0.0 0.0.0.255 192.168.100.0 0.0.0.255
L3-SW(config-ext-nacl)# no deny ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255←noを付ければ削除される
L3-SW(config-ext-nacl)# no 20←シーケンスナンバーで指定でも可能

L3-SW(config)# ip access-list resequence ACL名 10 10←最初の10が開始番号で、その後の10は1個のルールでカウントをいくつ増やすか指定

L3-SW(config)# ip route 192.168.50.0 0.0.0.255 10.254.252.1←例として192.168.50.0/24からのアクセスは、10.254.252.1に接続する

L3-SW# copy startup-config usbflash0:config-yyyymmdd←config-yyyymmddという名称でUSBメモリに保存