[index] CentreCOM IE200シリーズ コマンドリファレンス 5.5.1
モード: グローバルコンフィグモード
カテゴリー: トラフィック制御 / アクセスリスト
(config)# [no] access-list standard LISTNAME {deny|permit} SRCIP
名前付き標準IPアクセスリストにエントリーを追加する。
no形式で実行した場合は、名前付き標準IPアクセスリストから指定したエントリーを削除する。
名前付き標準IPアクセスリストは、条件となるIPアドレスを1つだけ指定できるアクセスリスト。
名前付き標準IPアクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われるか結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
LISTNAME |
IPアクセスリスト名。63文字以下。大文字小文字を区別する | ||||
deny|permit |
条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する | ||||
SRCIP |
IPアドレス(通常始点IPアドレス)。次のいずれかの形式で指定する | ||||
A.B.C.D/M |
IPアドレスとマスク長。マスク長Mは、対象アドレスとA.B.C.Dの先頭何ビットを比較するかを指定する | ||||
any |
すべてのIPアドレスに合致させる場合に指定する。「0.0.0.0/0」と同義 | ||||
■ 192.168.10.2と192.168.20.2にだけアクセスを許可する。
awplus(config)# access-list standard n1 permit 192.168.10.2/32 ↓ awplus(config)# access-list standard n1 permit 192.168.20.2/32 ↓
awplus(config)# access-list standard n2 deny 192.168.30.0/24 ↓ awplus(config)# access-list standard n2 permit any ↓
■ 名前付き標準IPアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
configure terminal (特権EXECモード)
|
+- access-list standard(グローバルコンフィグモード)
access-list(standard)(グローバルコンフィグモード)
ip igmp access-group(インターフェースモード)
show access-list(非特権EXECモード)
show ip access-list(非特権EXECモード)
(C) 2016 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002310 Rev.AB