[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0
モード: IPホストグループモード
カテゴリー: トラフィック制御 / アクセスリスト
(config-ip-host-group)# [no] ip A.B.C.D
(config-ip-host-group)# [no] ip A.B.C.D/M
(config-ip-host-group)# [no] ip A.B.C.D W.X.Y.Z
(config-ip-host-group)# [no] ip any
対象IPホストグループにIPアドレスの条件を追加する。
no形式で実行した場合は指定したIPアドレスの条件を削除する。
ip A.B.C.D |
単一IPアドレス | ||||
ip A.B.C.D/M |
IPアドレスとマスク長。この形式の場合、IPアドレスの先頭からマスク長で指定されたビット数だけが比較対象となる | ||||
ip A.B.C.D W.X.Y.Z |
IPアドレスとワイルドカードマスク。W.X.Y.Zはワイルドカードマスク(リバースマスクまたはORマスクともいう)といい、対象アドレスとA.B.C.Dの比較時に無視したいビット(ワイルドカードとして扱いたいビット)を指定する。比較対象ビットを指定する通常のマスク(ANDマスク)の各ビットを反転させたものと考えればよい。たとえば、192.168.10.0/24の範囲(192.168.10.0~192.168.10.255)にマッチさせたい場合、先頭24ビットを比較対象にするということは、末尾8ビットを無視すればよいので、「0.0.0.255」を指定する。「0.0.0.0」を指定した場合は対象アドレスとA.B.C.Dが完全一致したときだけマッチする(「A.B.C.D/32」や「host A.B.C.D」と同義) | ||||
ip any |
すべてのIPアドレスに合致させる場合に指定する。「0.0.0.0/0」と同義 | ||||
■ 192.168.1.0/24、192.168.2.0/24からのIPパケットに合致するIPホストグループnet1and2を作成する。
awplus(config)# acl-group ip address net1and2 ↓ awplus(config-ip-host-group)# ip 192.168.1.0/24 ↓ awplus(config-ip-host-group)# ip 192.168.2.0/24 ↓
acl-group ip address (グローバルコンフィグモード)
|
+- acl-group ip address(entry)(IPホストグループモード)
access-list hardware(seq entry)(ハードウェアアクセスリストモード)
show acl-group ip address(特権EXECモード)
(C) 2012 - 2020 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AK