初版
TAC SR Collection |
---|
主な問題 | 標準アクセスリストにおいてリストに登録されたエントリが設定した順番と異なる順序になる事があり、下記の法則性に従います。
- 32 bit mask の host エントリは、ネットワーク mask で設定された項目よりも先に来る。
- host エントリについては、設定時に hash 値によってソートされる。
この規則にリストが並び替えられる場合があります。
ex1)
router(config)# access-list 1 permit 10.0.0.0 0.255.255.255
router(config)# access-list 1 deny host 1.1.1.1
router(config)# access-list 1 deny host 10.1.1.1
↓ show run で確認すると
access-list 1 deny host 1.1.1.1
access-list 1 deny host 10.1.1.1
access-list 1 permit 10.0.0.0 0.255.255.255
ex2)
router(config)#access-list 1 deny host 1.1.1.1
router(config)#access-list 1 deny host 100.100.1.1
router(config)#access-list 1 deny host 200.200.200.1
router(config)#access-list 1 deny host 100.100.1.2
↓ show run で確認すると
access-list 1 deny 1.1.1.1
access-list 1 deny 100.100.1.1
access-list 1 deny 100.100.1.2
access-list 1 deny 200.200.200.1
host エントリの評価が先に行われるように並べ替えられるため、ネットワークアドレスへのリストを先に実行するように設定する事は出来ません。
これは標準アクセスリストのみで有効な仕様です。 |
備考
掲載元: TechNews 2001 年 9 月号 No.0109-AA-0002