このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。
ネットワークの構成を Packet Tracer で一から設定していくのは大変かと思います。「ダウンロード」から演習で使用するファイルのダウンロードができます。ファイルは、McAfee インターネットセキュリティでウイルスチェックをしておりますが、ダウンロードは自己責任でお願いいたします。
演習ファイルのダウンロード
ACLの検証
ここでは、「標準ACL」で構築した下図のネットワークを使って、アクセスリストの検証コマンドを実行していきます。
show running-config
下の出力は、R2ルータの「show running-config」のアクセスリストが表示されているところの抜粋です。暗黙の「deny any」は、表示されません。
!
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
!
show ip interface
どのアクセスリストがどの方向に適用されているのかが確認できます。
●R2ルータの「show ip interface」
R2#show ip interface
GigabitEthernet0/0 is administratively down, line protocol is down (disabled)
Internet protocol processing disabled
GigabitEthernet0/1 is administratively down, line protocol is down (disabled)
Internet protocol processing disabled
Serial0/0/0 is up, line protocol is up (connected)
Internet address is 192.168.2.2/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 1
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
Serial0/0/1 is administratively down, line protocol is down (disabled)
Internet protocol processing disabled
Vlan1 is administratively down, line protocol is down
Internet protocol processing disabled
show ip access-lists
「show ip access-lists」コマンドを使用すると、作成したすべての IPアクセスリストを確認することができます。
Router#show ip access-lists
指定した番号のアクセスリストを確認したい場合には、アクセスリスト番号を指定することもできます。
Router#show ip access-lists {番号}
●R2ルータの「show ip access-lists」の出力
R2#show ip access-lists
Standard IP access list 1
10 deny 192.168.1.0 0.0.0.255
20 permit any (27 match(es))
show access-lists
作成した、全プロトコルのアクセスリストを確認したい場合には、「show access-lists」コマンドを使います。「show ip access-lists」コマンドでは、IPアクセスリストのみでしたが、こちらは、全プロトコルのアクセスリストの確認が可能です。
●R2ルータの「show access-lists」の出力
R2#show access-lists
Standard IP access list 1
10 deny 192.168.1.0 0.0.0.255
20 permit any (43 match(es))
次の「名前付き標準IPアクセスリスト」では、名前付き標準IPアクセスリストの作成とインターフェイスへの適用方法を解説します。