AC-5

某SEの雑記帳

Ciscoコマンドメモ

      2016/06/13

名前付き拡張アクセスリスト(ACL)の編集

L3-SW# conf t←特権モードからグローバルコンフィグレーションモードに移行
L3-SW(config)# ip access-list extended 名前←名前を指定してACLの編集モード(名前が新規の場合は作成)
L3-SW(config-ext-nacl)# deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255←例として192.168.1.0/24から192.168.2.0/24の通信を禁止
L3-SW(config-ext-nacl)# deny 11 ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255←頭に番号を付ければ、シーケンスナンバーを指定できる

アクセスリストでpingを拒否する場合

ACLは普通に作成すると、10から10単位で番号が振られますが、途中を削除したりするとそこが抜けるので、シーケンスナンバーの振り直しをしたい場合。

L3-SW(config-ext-nacl)# deny icmp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 echo←例として192.168.1.0/24から192.168.2.0/24へのpingを禁止(逆は通る)

グローバルコンフィグレーションモードのままでのshowコマンドの実行

L3-SW(config-ext-nacl)# do show access-lists←doを付ければ特権モードにならなくても実行できる

アクセスリストの特定の設定の削除

L3-SW(config-ext-nacl)# do show access-lists←内容確認
Extended IP access list eigyo_to_any
    10 deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
    20 deny ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255←この行を消したい場合
    30 deny ip 192.168.0.0 0.0.0.255 192.168.100.0 0.0.0.255
L3-SW(config-ext-nacl)# no deny ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255←noを付ければ削除される
L3-SW(config-ext-nacl)# no 20←シーケンスナンバーで指定でも可能

アクセスリストのシーケンスナンバーの整理

ACLは普通に作成すると、10から10単位で番号が振られますが、途中を削除したりするとそこが抜けるので、シーケンスナンバーの振り直しをしたい場合。

L3-SW(config)# ip access-list resequence ACL名 10 10←最初の10が開始番号で、その後の10は1個のルールでカウントをいくつ増やすか指定

スタティックルートの設定

L3-SW(config)# ip route 192.168.50.0 0.0.0.255 10.254.252.1←例として192.168.50.0/24からのアクセスは、10.254.252.1に接続する

 - Network