13.2.25 標準IPv4アクセスリストの生成

[書式]


[パラメーター]

list-id : <1 - 99>|<1300 - 1999>
標準IPv4アクセスリストID
name : アクセスリスト名 (32文字以下で大文字小文字を区別する。数字のみの文字列は設定できない。)
 
action : アクセス条件に対する動作
設定値 説明
deny アクセス条件に対する動作を"拒否"する
permit アクセス条件に対する動作を"許可"する
src-info : 条件とする送信元IPv4アドレス情報
設定値 説明
A.B.C.D E.F.G.H ワイルドカードビット(E.F.G.H)付きのIPv4アドレス(A.B.C.D)で指定する
any 送信元IPv4アドレス情報を設定しない(すべてのIPv4アドレスを受け入れる)

[入力モード]

グローバルコンフィグレーションモード

[説明]

標準IPv4アクセスリストを生成する。

リストの生成には、定義されたIDを指定する方法と、任意の名称をつける方法の2通りがある。

トラフィック分類条件に適用させる場合は、クラスマップモードでmatch access-groupコマンドを実行すること。

同一IDに対し、登録数が30になるまで設定を繰り返すことができる。

[ノート]

本コマンドを実行するには、QoSを有効にしておくこと。

登録数の上限を超えた場合や、既に登録済みの内容を指定した場合は、エラーとなる。

[設定例]

192.168.1.0/24からと192.168.2.0/24からのパケットを許可する標準IPv4アクセスリスト #2を作成する 
SWX2300(config)#ip-access-list 2 permit 192.168.1.0 0.0.0.255
SWX2300(config)#ip-access-list 2 permit 192.168.2.0 0.0.0.255
192.168.1.0/24からと192.168.2.0/24からのパケットを許可する標準IPv4アクセスリスト"TEST"を作成する 
SWX2300(config)#ip-access-list standard TEST permit 192.168.1.0 0.0.0.255
SWX2300(config)#ip-access-list standard TEST permit 192.168.2.0 0.0.0.255
標準IPv4アクセスリスト #2から192.168.1.0/24を削除する 
SWX2300(config)#no ip-access-list 2 permit 192.168.1.0 0.0.0.255
標準IPv4アクセスリスト "TEST"から192.168.1.0/24を削除する 
SWX2300(config)#no ip-access-list standard TEST permit 192.168.1.0 0.0.0.255
親トピック: 13.2 QoS (Quality of Service)