[index] CentreCOM x610シリーズコマンドリファレンス 5.4.1

access-list(extended)(seq entry)

モード: 番号付き拡張IPアクセスリストモード
カテゴリー: トラフィック制御 / アクセスリスト

(config-ip-ext-acl)# [<1-65535>] {deny|permit} ip SRCIP DSTIP

(config-ip-ext-acl)# no <1-65535>

(config-ip-ext-acl)# no {deny|permit} ip SRCIP DSTIP

対象番号付き拡張IPアクセスリスト（シーケンス番号対応）にエントリーを新規追加または変更する。
no形式で実行した場合は指定したエントリーを削除する。

番号付き拡張IPアクセスリストは複数のエントリーから構成されるリストで、検索はシーケンス番号によって指定したエントリーの並び順に行われる。検索時には、最初にマッチしたエントリーで処理（permitかdeny）が行われ、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。

パラメーター

<1-65535> シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。エントリーの新規作成時に省略した場合は、既存エントリーの最後にエントリーが作成され、既存エントリーの最後の番号の次の10Stepの番号の値が自動で登録さる。（最初にシーケンス番号なしで作成したエントリーは10になり、既存エントリーの最大番号が99の場合で新規エントリをシーケンス番号なしで追加した場合は100になる。）また、設定を保存して再起動した場合は、設定したエントリーは設定のシーケンス番号は保持されず、全て10Stepに変更される

deny|permit 条件に合致した場合のアクション。拒否（deny）、許可（permit）のどちらかを指定する

SRCIP 始点IPアドレス。次のいずれかの形式で指定する

A.B.C.D W.X.Y.Z IPアドレスとワイルドカードマスク。W.X.Y.Zはワイルドカードマスク（リバースマスクまたはORマスクともいう）といい、対象アドレスとA.B.C.Dの比較時に無視したいビット（ワイルドカードとして扱いたいビット）を指定する。比較対象ビットを指定する通常のマスク（ANDマスク）の各ビットを反転させたものと考えればよい。たとえば、192.168.10.0/24の範囲（192.168.10.0～192.168.10.255）にマッチさせたい場合、先頭24ビットを比較対象にするということは、末尾8ビットを無視すればよいので、「0.0.0.255」を指定する。「0.0.0.0」を指定した場合は対象アドレスとA.B.C.Dが完全一致したときだけマッチする（「host A.B.C.D」と同義）

host A.B.C.D A.B.C.Dが単一ホストアドレスであることを示す指定。「A.B.C.D 0.0.0.0」と同義

any すべてのIPアドレスに合致させる場合に指定する。「0.0.0.0 255.255.255.255」と同義

DSTIP 終点IPアドレス。指定方法はSRCIPと同じ

使用例

■ 172.16.10.100からのマルチキャストを拒否する番号付き拡張IPアクセスリスト「100」を作成する。

awplus(config)# access-list 100 ↓ awplus(config-ip-ext-acl)# deny ip host 172.16.10.100 any ↓ awplus(config-ip-ext-acl)# permit ip any any ↓

注意・補足事項

■ 番号付き拡張IPアクセスリストの末尾には「deny ip any any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。

■ 通常のマスク（ANDマスク）が「w.x.y.z」（w、x、y、zはそれぞれ0～255の数値）であると仮定した場合、ワイルドカードマスク（ORマスク）「W.X.Y.Z」のW、X、Y、Zは、それぞれ「W = 255 - w」、「X = 255 - x」、「Y = 255 - y」、「Z = 255 - z」で求められる。
たとえば、通常のマスク「255.255.255.0」に対応するワイルドカードマスクは「0.0.0.255」であり、通常のマスク「255.255.255.248」に対応するワイルドカードマスクは「0.0.0.7」となる。

コマンドツリー

access-list(extended)(list) (グローバルコンフィグモード) | +- access-list(extended)(seq entry)（番号付き拡張IPアクセスリストモード）

`<1-65535>`	シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。エントリーの新規作成時に省略した場合は、既存エントリーの最後にエントリーが作成され、既存エントリーの最後の番号の次の10Stepの番号の値が自動で登録さる。（最初にシーケンス番号なしで作成したエントリーは10になり、既存エントリーの最大番号が99の場合で新規エントリをシーケンス番号なしで追加した場合は100になる。）また、設定を保存して再起動した場合は、設定したエントリーは設定のシーケンス番号は保持されず、全て10Stepに変更される
`deny\|permit`	条件に合致した場合のアクション。拒否（deny）、許可（permit）のどちらかを指定する
`SRCIP`	始点IPアドレス。次のいずれかの形式で指定する
	`A.B.C.D W.X.Y.Z`	IPアドレスとワイルドカードマスク。W.X.Y.Zはワイルドカードマスク（リバースマスクまたはORマスクともいう）といい、対象アドレスとA.B.C.Dの比較時に無視したいビット（ワイルドカードとして扱いたいビット）を指定する。比較対象ビットを指定する通常のマスク（ANDマスク）の各ビットを反転させたものと考えればよい。たとえば、192.168.10.0/24の範囲（192.168.10.0～192.168.10.255）にマッチさせたい場合、先頭24ビットを比較対象にするということは、末尾8ビットを無視すればよいので、「0.0.0.255」を指定する。「0.0.0.0」を指定した場合は対象アドレスとA.B.C.Dが完全一致したときだけマッチする（「host A.B.C.D」と同義）
	`host A.B.C.D`	A.B.C.Dが単一ホストアドレスであることを示す指定。「A.B.C.D 0.0.0.0」と同義
	`any`	すべてのIPアドレスに合致させる場合に指定する。「0.0.0.0 255.255.255.255」と同義
`DSTIP`	終点IPアドレス。指定方法はSRCIPと同じ

access-list(extended)(seq entry)

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド