[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: 名前付き標準IPアクセスリストモード
カテゴリー: トラフィック制御 / アクセスリスト
(config-ip-std-acl)# [<1-65535>] {deny|permit} SRCIP
(config-ip-std-acl)# no <1-65535>
(config-ip-std-acl)# no {deny|permit} SRCIP
対象名前付き標準IPアクセスリスト(シーケンス番号対応)にエントリーを新規追加または変更する。
no形式で実行した場合は指定したエントリーを削除する。
名前付き標準IPアクセスリストは複数のエントリーから構成されるリストで、検索はシーケンス番号によって指定したエントリーの並び順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われるか結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
なお、ルートマップのmatch節で名前付き標準IPアクセスリストを使用するときは、結果が「permit」ならルートマップの該当エントリーにマッチしたと見なされ、結果が「deny」の場合はマッチしたと見なされない。
<1-65535> |
シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。エントリーの新規追加時にシーケンス番号を省略した場合は、リストの最後尾にエントリーが追加され、既存の最後尾エントリーより大きい直近の10の倍数が新規エントリーの番号として自動採番される(最初にシーケンス番号なしで作成したエントリーの番号は10になる。また、最後尾エントリーの番号が99の状態でシーケンス番号を指定せずに新規エントリーを追加した場合は100になる)。なお、設定を保存して再起動した場合、各エントリーのシーケンス番号は保持されず、10, 20, 30のような10刻みの値に変更される | ||||
deny|permit |
条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する | ||||
SRCIP |
IPアドレス(通常始点IPアドレス)または経路エントリーの宛先プレフィックス。次のいずれかの形式で指定する | ||||
A.B.C.D/M [exact-match] |
IPアドレスとマスク長。マスク長Mは、対象アドレスとA.B.C.Dの先頭何ビットを比較するかを指定する。なお、経路エントリーをフィルタリングする場合、マスク長Mは経路エントリーのプレフィックス長とも比較される。exact-matchオプションを指定した場合は、プレフィックス長がMのときだけマッチする。exact-matchオプションを指定しなかった場合は、プレフィックス長がM以上(M~32)のときにマッチする。exact-matchオプションは、経路エントリーをフィルタリング対象とする場合にだけ有効 | ||||
any |
すべてのIPアドレスまたはプレフィックスに合致させる場合に指定する。「0.0.0.0/0」と同義 |
■ 192.168.10.2と192.168.20.2にだけアクセスを許可する名前付き標準IPアクセスリスト「n1」を作成する。
awplus(config)# access-list standard n1 ↓ awplus(config-ip-std-acl)# permit 192.168.10.2/32 ↓ awplus(config-ip-std-acl)# permit 192.168.20.2/32 ↓
awplus(config)# access-list standard n2 ↓ awplus(config-ip-std-acl)# deny 192.168.30.0/24 ↓ awplus(config-ip-std-acl)# permit any ↓
awplus(config)# access-list standard n3 ↓ awplus(config-ip-std-acl)# deny 10.0.0.0/8 ↓ awplus(config-ip-std-acl)# permit any ↓
awplus(config)# access-list standard n5 ↓ awplus(config-ip-std-acl)# deny 192.168.10.128/25 exact-match ↓ awplus(config-ip-std-acl)# permit any ↓
■ 名前付き標準IPアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
■ 本コマンドを経路エントリーのフィルタリングに用いる場合、「0.0.0.0/0 exact-match」はデフォルト経路(0.0.0.0/0)の指定となるが、「0.0.0.0/0」(exact-matchの指定なし)はすべての経路エントリー(anyと同じ)を指定することになるので注意。
access-list standard(list) (グローバルコンフィグモード)
|
+- access-list standard(seq entry)(名前付き標準IPアクセスリストモード)
access-list(standard)(グローバルコンフィグモード)
area filter-list(OSPFモード)
distribute-list(OSPFモード)
distribute-list(RIPモード)
ip igmp access-group(インターフェースモード)
ip igmp immediate-leave(インターフェースモード)
ip igmp limit(インターフェースモード)
ip igmp limit(グローバルコンフィグモード)
ip pim cisco-register-checksum(グローバルコンフィグモード)
ip pim neighbor-filter(インターフェースモード)
ip pim rp-address(グローバルコンフィグモード)
ip pim rp-candidate(グローバルコンフィグモード)
ip pim spt-threshold(グローバルコンフィグモード)
match ip address(ルートマップモード)
match ip next-hop(ルートマップモード)
offset-list(RIPモード)
show access-list(非特権EXECモード)
show ip access-list(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R