このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

 ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。

演習ファイルのダウンロード

ACLの検証

 ここでは、「標準ACL」で構築した下図のネットワークを使って、アクセスリストの検証コマンドを実行していきます。

show running-config

 下の出力は、R2ルータの「show running-config」のアクセスリストが表示されているところの抜粋です。暗黙の「deny any」は、表示されません。

!
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
!

show ip interface

どのアクセスリストがどの方向に適用されているのかが確認できます。

●R2ルータの「show ip interface」

R2#show ip interface 
GigabitEthernet0/0 is administratively down, line protocol is down (disabled)
  Internet protocol processing disabled
GigabitEthernet0/1 is administratively down, line protocol is down (disabled)
  Internet protocol processing disabled
Serial0/0/0 is up, line protocol is up (connected)
  Internet address is 192.168.2.2/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is 1
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is disabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled
Serial0/0/1 is administratively down, line protocol is down (disabled)
  Internet protocol processing disabled
Vlan1 is administratively down, line protocol is down
  Internet protocol processing disabled

show ip access-lists

「show ip access-lists」コマンドを使用すると、作成したすべての IPアクセスリストを確認することができます。

Router#show ip access-lists

指定した番号のアクセスリストを確認したい場合には、アクセスリスト番号を指定することもできます。

Router#show ip access-lists {番号}

●R2ルータの「show ip access-lists」の出力

R2#show ip access-lists 
Standard IP access list 1
    10 deny 192.168.1.0 0.0.0.255
    20 permit any (27 match(es))

show access-lists

 作成した、全プロトコルのアクセスリストを確認したい場合には、「show access-lists」コマンドを使います。「show ip access-lists」コマンドでは、IPアクセスリストのみでしたが、こちらは、全プロトコルのアクセスリストの確認が可能です。

●R2ルータの「show access-lists」の出力

R2#show access-lists 
Standard IP access list 1
    10 deny 192.168.1.0 0.0.0.255
    20 permit any (43 match(es))

 次の「名前付き標準IPアクセスリスト」では、名前付き標準IPアクセスリストの作成とインターフェイスへの適用方法を解説します。