@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNA) > ACLの検証

 Rakuten

@network Cisco・アライド実機で学ぶ
◆ACLの検証

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆ACLの検証

ここでは、「標準ACL」で構築した下のネットワークを使って、アクセスリストの検証コマンドを実行してみます。


●show running-config

 下の出力は、「show running-config」のアクセスリストが表示されているところの抜粋です。暗黙の「deny any」は、表示されません。

!
ip classless
logging buffered
access-list 1 deny   192.168.1.0 0.0.0.255
access-list 1 permit any
!


●show ip interface

どのアクセスリストがどの方向に適用されているのかが確認できます。

Serial0 is up, line protocol is up
  Internet address is 192.168.2.2/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is enabled
  Multicast reserved groups joined: 224.0.0.9
  Outgoing access list is not set
  Inbound  access list is 1
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP multicast fast switching is enabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  Probe proxy name replies are disabled
  Gateway Discovery is disabled
  Policy routing is disabled


●show ip access-lists

「show ip access-lists」コマンドを使用すると、作成した全てのIPアクセスリストを確認することができます。

Router#show ip access-lists


指定した番号のアクセスリストを確認したい場合には、アクセスリスト番号を指定することもできます。

Router#show ip access-lists {番号}

Router_B#show ip access-lists
Standard IP access list 1
    deny   192.168.1.0, wildcard bits 0.0.0.255
    permit any


●show access-lists

 作成した、全プロトコルのアクセスリストを確認したい場合には、「show access-lists」コマンドを使います。「show ip access-lists」コマンドでは、IPアクセスリストのみでしたが、こちらは、全プロトコルのアクセスリストの確認が可能です。

Router_B#show access-lists
Standard IP access list 1
    deny   192.168.1.0, wildcard bits 0.0.0.255
    permit any


 次の「名前付き標準IPアクセスリスト(ip access-list standard)」では、名前付き標準IPアクセスリストの作成とインタフェースへの適用方法を紹介します。

スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
ACL(アクセスリスト)とは
ACL(ワイルドカードマスク)
ACL(host・anyキーワード・省略)
ACLの仕組・動作
標準ACL
拡張ACL
ACLの検証
拡張ACL
ACLの検証
名前付き標準IPアクセスリスト
名前付き拡張IPアクセスリスト
ACL アクセスクラス(access-class)
ACL(ICMP)
ACL(ルータの発行コマンド時の注意)
ACLの配置について
ACL(established)
ACL コンソールロギング(その1)
ACL コンソールロギング(その2)
ACL(VLAN間をフィルタリング)その1
ACL(VLAN間をフィルタリング)その2
ACLとNAT(その1)
ACLとNAT(その2)
ACLとSyslogサーバへの記録(その1)
ACLとSyslogサーバへの記録(その2)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.