アクセスリストの条件文は”上”から順番に照合される。
条件に合致した場合、それ以降の条件は適用されない。
↓
条件の狭い記述から順番に並べる必要がある。

・アクセスリストの設定の仕方

• 標準アクセスリスト

アクセスリスト作成
(config)# access-list 1 permit [送信元アドレス] [ワイルドカードマスク]

インターフェースに適用
(config-if)# ip access-group 1 [in|out]

host
(config)#access-list 1 deny host 192.168.2.1

any
(config)#access-list 1 permit any

• 拡張アクセスリスト

(config)#access-list 100 permit tcp 192.168.3.0 0.0.0.255 192.168.10.32 0.0.0.0 eq 80

インターフェースに適用は標準アクセスリストと同様。

注意点

icmpはポート番号の記述の際に"eq"は不要

アクセスリストで最も注意しなければならないのは

「　暗黙のdeny any 」

である。
記述されないpermitはすべてdenyになる。