access-list extended(list)

モード: グローバルコンフィグモード --> 名前付き拡張IPアクセスリストモード
カテゴリー: トラフィック制御 / アクセスリスト

(config)# [no] access-list extended LISTNAME

名前付き拡張IPアクセスリスト（シーケンス番号対応）を新規作成または変更するための名前付き拡張IPアクセスリストモードに移動する。
no形式で実行した場合は指定した名前付き拡張IPアクセスリストを削除する。この場合はグローバルコンフィグモードのまま移動しない。
名前付き拡張IPアクセスリストは、条件となるIPアドレスを2つ指定できるアクセスリスト。始点IPアドレスと終点IPアドレスに基づくアクセス制御やトラフィック分類が本来の用途だが、現状ではPIM-SMのランデブーポイント（RP）におけるRegisterメッセージのフィルタリング（ip pim accept-register listコマンド）と、MSDPにおけるSA（Source-Active）メッセージのフィルタリング（ip msdp peer rp-filterコマンド、ip msdp peer sg-filterコマンド）でしか使用しない。

具体的なエントリーの設定は本コマンドではなく、名前付き拡張IPアクセスリストモードのaccess-list extended(seq entry)コマンドを使って行う。

パラメーター

LISTNAME: IPアクセスリスト名。63文字以下。大文字小文字を区別する

使用例

名前付き拡張IPアクセスリスト「only105」を作成する。

awplus(config)# access-list extended only105
awplus(config-ip-ext-acl)#

注意・補足事項

現状、拡張IPアクセスリストは、PIM-SMのランデブーポイント（RP）におけるRegisterメッセージのフィルタリング（ip pim accept-register listコマンド）と、MSDPにおけるSA（Source-Active）メッセージのフィルタリング（ip msdp peer rp-filterコマンド、ip msdp peer sg-filterコマンド）でしか使用しない。そのため、TCP/UDPのポート番号やICMPメッセージタイプなどの条件は、指定はできるが実際には使用されない。

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- access-list extended(list)（グローバルコンフィグモード）
         |
         +- access-list extended(seq entry)（名前付き拡張IPアクセスリストモード）

access-list extended(list)

構文

コマンド説明

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド