今回は、標準ACLの設定とワイルドカードマスクについてです。
ワイルドカードマスク
ACLでIPアドレスの範囲を指定する際に、ワイルドカードマスクを使用します。
ワイルドカードマスクは、IPアドレスのどの部分をチェックするのかを示します。
表示方法
0:指定したIPアドレスのビットをチェックする
1:指定したIPアドレスのビットをチェックしない
ワイルドカードマスクは「255.255.255.255 – サブネットマスク」で簡単に求めることができます。
・特定のホストを指定
1つのホストを指定するワイルドカードマスクは「0.0.0.0」となります。
ACLを設定する際は、ワイルドカードマスクの代わりにhostを対象のホストの前に指定することで同じように設定できます。
・全てのホストを指定
全てのホストを指定するワイルドカードマスクは「255.255.255.255」となります。
ACLを設定する際は、送信元アドレスとワイルドカードマスクの代わりにanyを指定することで同じように設定できます。
設定
・番号付き標準ACL
(config)# access-list 1 deny host 192.168.100.1
(config)# access-list 1 permit 192.168.100.0 0.0.0.255
(config)# interface GigabitEthernet0/1
(config-if)#
(config-if)# ip access-group 1 out
[ access-list number <deny/permit> <source> <wildcard> ]
番号付き標準ACLを作成する
・permit:通信を許可する
・deny:通信を拒否する
・source:送信元IPアドレス
・wildcard:ワイルドカードマスクを指定する
※ワイルドカードマスクを指定しない場合、0.0.0.0が適用される
[ ip access-group <number> <in/out> ]
ACLをインターフェースに適用する
・名前付き標準ACL
(config)# ip access-list standard test
(config-std-nacl)#
(config-std-nacl)# permit 192.168.200.1 0.0.0.255
(config-std-nacl)#
(config-std-nacl)# exit
(config)#
(config)# ip access-group test out
[ ip access-list standard <name> ]
名前付き標準ACLを作成する
[ <permit/deny> <source> <wildcard> ]
ACLの内容を設定する