眠くて進まず・・・

 

＜学習内容＞

○標準ACL

・ACLとは

アクセスコントロールリスト。チェック条件とその条件に一致する場合の動作（許可または拒否）の一覧を登録し、パケットのフィルタリングをする。

 

・標準ACL

送信元IPアドレスをチェックする。番号付き標準ACLと、名前付き標準ACLがある。

 

・拡張ACL

パケットの送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号をチェックする。番号付き拡張ACLと名前付き拡張ACLがある。

 

・ACLの順番

ACLはリストの上の行から検索し、該当する行を見つけたらそれ以降は検索しない。なので、

192.168.2.32/28拒否

192.168.2.40のみ許可

にしても、192.168.2.40は受信できない。

 

・ワイルとカードマスク0.0.0.0を指定すると、指定したIPアドレスのみ許可する設定になる。host IPアドレス でも同じ。

 

・すべてのIPアドレスを条件とする

0.0.0.0 255.255.255.255 もしくは any を指定すると、すべてのIPアドレスが条件となる。

 

・インバウンドとアウトバウンド

ルータに入ってくるときのチェックをインバウンド、ルータから出ていくときのチェックをアウトバウンドという。

 

・標準ACLの設定

①標準ACLを作成

番号付き標準ACLの作成

access-list ACL番号

 

名前付き標準ACLの作成

ip access-list standard

permit | deny IPアドレス ワイルドカードマスク

 

②インターフェイスに適用

ip access-group