シーケンス番号を使えば一発で途中挿入できるので一般的にはそ

micchel338 · ‎2015-07-09

本件、皆様のお知恵を拝借させて下さい。

以下の様な ACL があるとして、deny 行の上にエントリーを追加する様な
ケースがあるかと思います。

ip access-list extended test
permit icmp any any
permit ip 192.168.251.0 0.0.0.255 192.168.100.0 0.0.0.255
permit ip 192.168.252.0 0.0.0.255 192.168.100.0 0.0.0.255
permit ip 192.168.254.0 0.0.0.255 192.168.100.0 0.0.0.255
permit ip 192.168.255.0 0.0.0.255 192.168.100.0 0.0.0.255
deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
permit ip any any

その際のやり方として、以下の二通りがあるかと思うのですが

1. no ip access-list extended test で既存 ACL を削除した上で
エントリーを追加した ACL を再設定する

2. シーケンス番号を利用して追加する

他に何か手段があればご教示頂けませんでしょうか？

xxxAnzielxxx · ‎2015-08-07

シーケンス番号を使えば一発で途中挿入できるので一般的にはそちらを選択すると思いますが、下記のようにすればシーケンス番号を使わずともdeny行の上に追加することは可能です。

ip access-list extended test
no deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
no permit ip any any
[追加したいアクセスリスト]
deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
permit ip any any
!

ACL の編集について