購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
7947
閲覧回数
0
いいね!
0
コメント

IOS&IOS-XE ACLシーケンス番号設定について

QICHENG HAN
Cisco Employee
Cisco Employee

‎2019-07-26 10:06 PM

IOS&IOS-XEを利用し、ACL設定する時に、読みやくなりたいや順番付けたいなどの理由でシーケンス番号を手動で設定する場合があると思います。本ドキュメントはシーケンス番号設定時の注意点について解説させていただきます。

 

1.シーケンス番号はなにも指定してない場合、デフォルトで10からスタート、一行追加でシーケンス番号が10を追加します。

 

例:

Switch(config)#ip access-list extended test

Switch(config-ext-nacl)#permit ip host 192.168.1.1 any
Switch(config-ext-nacl)#permit ip host 192.168.1.2 any

 

確認

Switch#show ip access-lists test
Extended IP access list test
10 permit ip host 192.168.1.1 any
20 permit ip host 192.168.1.2 any

 

2.シーケンス番号を指定することで、デフォルトのルールを無視し、自由にACLの順番をつけることが可能です。

 

例:

Switch(config)#ip access-list extended test

Switch(config-ext-nacl)#103 permit ip host 192.168.1.1 any
Switch(config-ext-nacl)#95 permit ip host 192.168.1.2 any

 

確認:

Switch#show ip access-lists test
Extended IP access list test
95 permit ip host 192.168.1.2 any
103 permit ip host 192.168.1.1 any

 

3. 既存のACLに新規行をシーケンス指定なしで追加した場合、既存ACL最後の行のシーケンス番号に10を追加して設定されます。

例:

Switch(config)#ip access-list extended test

Switch(config-ext-nacl)#permit ip host 192.168.1.3 any ← 新規追加

 

確認:

Switch#show ip access-lists test
Extended IP access list test
95 permit ip host 192.168.1.2 any
103 permit ip host 192.168.1.1 any
113 permit ip host 192.168.1.3 any

 

4. シーケンス番号は最大2147483647まで設定できます、これ以上のシーケンス番号を設定した場合、エラーメッセージが出力されます。

 

Switch(config)#ip access-list extended test
Switch(config-ext-nacl)#?
Ext Access List configuration commands:

<1-2147483647> Sequence Number

 

Switch(config-ext-nacl)#2147483647 ?
deny Specify packets to reject
permit Specify packets to forward

 

Switch(config-ext-nacl)#2147483648 ?
% Unrecognized command


Switch(config-ext-nacl)#2147483647 permit ip host 192.168.1.4 any ← 最大シーケンス番号行を設定

Switch(config-ext-nacl)#permit ip host 192.168.1.5 any
% Exceeded maximum sequence number.

※ シーケンス番号指定しない場合、デフォルトで10を追加しますが、2147483647以上のシーケンス番号になるため、

※ エラーメッセージが出力され、設定できませんでした。

 

5 再起動後、シーケンス番号がデフォルトルールに従ってリナンバリングされます。

※ これはシーケンス番号設定を非対応バージョンへダウングレードする時の保護対策になります。

 

例:

Switch#show ip access-lists test
Extended IP access list test
95 permit ip host 192.168.1.2 any
103 permit ip host 192.168.1.1 any
113 permit ip host 192.168.1.3 any

 

再起動後:

Switch#show ip access-lists test
Extended IP access list test
10 permit ip host 192.168.1.2 any
20 permit ip host 192.168.1.1 any
30 permit ip host 192.168.1.3 any

ラベル:
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents