teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップCatalystに関する質問
Catalyst

Catalystは、Perlで書かれたオープンソースのウェブアプリケーションフレームワークです。 Ruby on Rails、Springなどのフレームワークに強い影響を受けています。

Q&A

解決済

1回答

516閲覧

catalyst ルーターの設定 アクセスリスト

yamaji
yamaji

総合スコア22

Catalyst

Catalystは、Perlで書かれたオープンソースのウェブアプリケーションフレームワークです。 Ruby on Rails、Springなどのフレームワークに強い影響を受けています。

0グッド

0クリップ

投稿2017/09/12 13:28

0

0

アクセスリストですでにLIST番号1から22まで使用しています。
たまたまaccess⋯list 7 permit 172.162.1.1を登録すると
access⋯list 8 permit 172.168.1.1
以前登録していたのはどうなりますか?上書きされますか?

ご教授ください

標準ACL(1~99 / 1300~1999)

パケット送信元のアドレスをチェックします。そして送信元のネットワーク、サブネット、ホストIPに基づいてプロトコルスイート全体の出力が許可または拒否されます。主にスイッチ自身に対するアクセス制限やSNMPのアクセス制限、ルーティングプロトコルの制御等に使用することが多いです。
構文
access-list LIST CONTROL SRC
LIST アクセスリストの番号(1~99)
CONTROL permit(許可) または deny(拒 否)
SRC 発信元アドレス
以下、実際の使用例でline vty(telnet or ssh)に対して192.168.1.0/24および192.168.2.0/24に制限しています
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 deny any

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

CatalystのACL設定は、指定のACEを指定のACLの末尾に追加しようとします。

access-list 6 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.168.2.0 0.0.0.255
access-list 6 deny any
access-list 7 permit 192.168.1.0 0.0.0.255
access-list 7 permit 192.168.2.0 0.0.0.255
access-list 7 deny any
access-list 8 permit 192.168.1.0 0.0.0.255
access-list 8 permit 192.168.2.0 0.0.0.255
access-list 8 deny any

とあったとき、新たに

access-list 7 permit 172.162.1.1

を設定すると

access-list 6 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.168.2.0 0.0.0.255
access-list 6 deny any
access-list 7 permit 192.168.1.0 0.0.0.255
access-list 7 permit 192.168.2.0 0.0.0.255
access-list 7 deny any
access-list 7 permit 172.162.1.1
access-list 8 permit 192.168.1.0 0.0.0.255
access-list 8 permit 192.168.2.0 0.0.0.255
access-list 8 deny any

としようとするのですが、deny anyで全て弾いているため、追加部分は無意味として、実際は追加されず、

access-list 6 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.168.2.0 0.0.0.255
access-list 6 deny any
access-list 7 permit 192.168.1.0 0.0.0.255
access-list 7 permit 192.168.2.0 0.0.0.255
access-list 7 deny any
access-list 8 permit 192.168.1.0 0.0.0.255
access-list 8 permit 192.168.2.0 0.0.0.255
access-list 8 deny any

のままです。途中に挿入や上書きはできません。上書きなどをしたい場合は、

no access-list 7

と7番目のACL全体を削除してから初めから設定し直す必要があります。いずれの操作でもaccess-list 7以外の設定に影響はなく、そのままです。

なお、access-list 7 deny anyが無かった場合は追加されるのですが、自動でソートされ

access-list 6 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.168.2.0 0.0.0.255
access-list 6 deny any
access-list 7 permit 172.162.1.1
access-list 7 permit 192.168.1.0 0.0.0.255
access-list 7 permit 192.168.2.0 0.0.0.255
access-list 8 permit 192.168.1.0 0.0.0.255
access-list 8 permit 192.168.2.0 0.0.0.255
access-list 8 deny any

となりました。1~99のIP標準アクセス リストではそもそも暗黙とdeny anyがあるようですので付けないのが正当かも知れません。100~199のIP拡張アクセス リストはまた少し動作が異なりますので、ご注意ください。

上記動作はCatalyst 3560CG、IOS 15.0(2)SE2で確認しました。IOSのバージョンが異なる場合は動作が違う可能性がありますので、ご注意ください。CatalystではなくCiscoルーターの場合は細部が異なる場合がありますので、さらにご注意ください。

詳細はCiscoのマニュアル等をご確認してください。こちらの記事も参考になると思います。

投稿2017/09/12 22:29

raccy
raccy

総合スコア21735

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yamaji
yamaji

2017/09/14 12:12

何と分かりやすい回答ありがとうございまいした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCatalystに関する質問

catalyst ルーターの設定 アクセスリスト