アクセス リストの定義
アクセスリストは、少なくとも 1 つの permit ステートメント、および任意の 1 つまたは複数の deny ステートメントで構成される順次リストです。IP アドレス リストの場合、ステートメントは IP アドレス、上位層の IP プロトコルなどの IP パケットのフィールドに適用できます。アクセス リストは名前または番号で識別および参照されます。アクセス リストはパケット フィルタとして動作し、アクセス リストに定義されている条件に基づいてパケットのフィルタ処理を行います。
アクセス リストを設定しても、アクセス リストがインターフェイスまたは仮想端末回線(VTY)に適用されるか、アクセス リストを受け入れるコマンドで参照されるまでは、有効になりません。複数のコマンドから同じアクセス リストを参照できます。
次に、branchoffices という名前の IP アクセス リストを作成するための設定例を示します。ACL は着信パケットのシリアルインターフェイス 0 に適用されます。このインターフェイスにアクセスできるのは、個々の各送信元アドレスとマスク ペアで指定されているネットワーク上の送信元のみです。ネットワーク 172.20.7.0 上の送信元から発信されるパケットの宛先に、制限はありません。ネットワーク 172.29.2.0 上の送信元から発信されるパケットの宛先は、172.25.5.4 にする必要があります。
ip access-list extended branchoffices
10 permit 172.20.7.0 0.0.0.3 any
20 permit 172.29.2.0 0.0.0.255 host 172.25.5.4
!
interface serial 0
ip access-group branchoffices in