アクセスリストの記述
アクセスリストの条件文は”上”から順番に照合される。
条件に合致した場合、それ以降の条件は適用されない。
↓
条件の狭い記述から順番に並べる必要がある。
・アクセスリストの設定の仕方
- 標準アクセスリスト
アクセスリスト作成
(config)# access-list 1 permit [送信元アドレス] [ワイルドカードマスク]
インターフェースに適用
(config-if)# ip access-group 1 [in|out]
host
(config)#access-list 1 deny host 192.168.2.1
any
(config)#access-list 1 permit any
- 拡張アクセスリスト
(config)#access-list 100 permit tcp 192.168.3.0 0.0.0.255 192.168.10.32 0.0.0.0 eq 80
インターフェースに適用は標準アクセスリストと同様。
注意点
icmpはポート番号の記述の際に"eq"は不要
アクセスリストで最も注意しなければならないのは
「 暗黙のdeny any 」
である。
記述されないpermitはすべてdenyになる。