設定を誤ると必要なパケットを破棄してしまい、トラブルの原因になるためである。
以下の図のネットワークを作成。
ByCCNAバーチャルラボ UltimateNetworkVisualizer4
●インターフェイスに適用されているアクセスリストの確認
FastEthernet0/0のインバウンドに設定されている。
| Router#show ip interface (途中抜粋) FastEthernet0/0 is up, line protocol is up Internet address is 192.168.1.254/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1514 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is 105 Proxy ARP is enabled Security level is default Split horizon is enabled |
●アクセスリスト105の内容を表示
| Router#show access-list 105 Extended IP access list 105 permit ip host 192.168.1.1 any permit ip host 192.168.1.2 host 172.16.1.1 permit ip host 192.168.1.3 host 172.16.1.2 3つの条件にヒットしないパケットは暗黙のDenyですべて拒否される |
●ルータに設定してあるすべてのアクセスリストを表示
| Router#show ip access-list Extended IP access list 105 permit ip host 192.168.1.1 any permit ip host 192.168.1.2 host 172.16.1.1 permit ip host 192.168.1.3 host 172.16.1.2 Extended IP access list 110 permit ip 0.0.0.1 255.255.255.0 any アクセスリスト110は、設定ミスをそのまま放置しているために出力された。 |
