2005年07月26日

アクセスリストの検証

アクセスリストの検証は重要な作業である。
設定を誤ると必要なパケットを破棄してしまい、トラブルの原因になるためである。


以下の図のネットワークを作成。

ByCCNAバーチャルラボ UltimateNetworkVisualizer4


インターフェイスに適用されているアクセスリストの確認
FastEthernet0/0のインバウンドに設定されている。
Router#show ip interface
(途中抜粋)
FastEthernet0/0 is up, line protocol is up
Internet address is 192.168.1.254/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1514 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 105
Proxy ARP is enabled
Security level is default
Split horizon is enabled


アクセスリスト105の内容を表示
Router#show access-list 105
Extended IP access list 105
permit ip host 192.168.1.1 any
permit ip host 192.168.1.2 host 172.16.1.1
permit ip host 192.168.1.3 host 172.16.1.2

3つの条件にヒットしないパケットは暗黙のDenyですべて拒否される



ルータに設定してあるすべてのアクセスリストを表示
Router#show ip access-list
Extended IP access list 105

permit ip host 192.168.1.1 any
permit ip host 192.168.1.2 host 172.16.1.1
permit ip host 192.168.1.3 host 172.16.1.2
Extended IP access list 110
permit ip 0.0.0.1 255.255.255.0 any


アクセスリスト110は、設定ミスをそのまま放置しているために出力された。



CCNA認定ガイド第4版
Ciscoのエントリ認定資格。CCNAになるために必要な全ての項目をカバー。
Cisco CCNA問題集
Ciscoのエントリ認定資格CCNA問題集の決定版!
徹底攻略CCNA教科書
例題→解答→解説の3ステップで確実にわかる!試験問題に対応した予想問題を厳選
CCNAバーチャルラボ UltimateNetworkVisualizer4
Ciscoルータ・スイッチシミュレータの決定版。

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/networkstudy/50015679