acl-group ip address(entry)
- モード
- IPホストグループモード
- カテゴリー
- トラフィック制御 / アクセスリスト
構文
(config-ip-host-group)# [no] ip A.B.C.D
(config-ip-host-group)# [no] ip A.B.C.D/M
(config-ip-host-group)# [no] ip A.B.C.D W.X.Y.Z
(config-ip-host-group)# [no] ip any
コマンド説明
対象IPホストグループにIPアドレスの条件を追加する。no形式で実行した場合は指定したIPアドレスの条件を削除する。
パラメーター
ip A.B.C.D- 単一IPアドレス
ip A.B.C.D/M- IPアドレスとマスク長。この形式の場合、IPアドレスの先頭からマスク長で指定されたビット数だけが比較対象となる
ip A.B.C.D W.X.Y.Z- IPアドレスとワイルドカードマスク。W.X.Y.Zはワイルドカードマスク(リバースマスクまたはORマスクともいう)といい、対象アドレスとA.B.C.Dの比較時に無視したいビット(ワイルドカードとして扱いたいビット)を指定する。比較対象ビットを指定する通常のマスク(ANDマスク)の各ビットを反転させたものと考えればよい。たとえば、192.168.10.0/24の範囲(192.168.10.0~192.168.10.255)にマッチさせたい場合、先頭24ビットを比較対象にするということは、末尾8ビットを無視すればよいので、「0.0.0.255」を指定する。「0.0.0.0」を指定した場合は対象アドレスとA.B.C.Dが完全一致したときだけマッチする(「A.B.C.D/32」や「host A.B.C.D」と同義)
ip any- すべてのIPアドレスに合致させる場合に指定する。「0.0.0.0/0」と同義
使用例
192.168.1.0/24、192.168.2.0/24からのIPパケットに合致するIPホストグループnet1and2を作成する。awplus(config)# acl-group ip address net1and2 awplus(config-ip-host-group)# ip 192.168.1.0/24 awplus(config-ip-host-group)# ip 192.168.2.0/24