access-list の設定を確認する方法
- カテゴリ:
- Cisco
Cisco IOSの設定でアクセスリストを利用する場合、作成したアクセスリストが正しく設定されているかどのように確認すればいいでしょうか。下記のようなルーティングテーブルがあります。
|
R1#show version | include IOS Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T12, RELEASE SOFTWARE (fc3) R1#show ip route ospf 17.0.0.0/8 is variably subnetted, 3 subnets, 2 masks O 17.17.3.3/32 [110/66] via 12.12.12.2, 02:52:18, FastEthernet0/0 O 17.17.2.2/32 [110/2] via 12.12.12.2, 02:52:18, FastEthernet0/0 O E2 192.168.8.0/24 [110/20] via 12.12.12.2, 00:05:04, FastEthernet0/0 23.0.0.0/24 is subnetted, 1 subnets O 23.23.23.0 [110/65] via 12.12.12.2, 02:52:18, FastEthernet0/0 O E2 192.168.4.0/24 [110/20] via 12.12.12.2, 00:05:17, FastEthernet0/0 O E2 192.168.5.0/24 [110/20] via 12.12.12.2, 00:05:15, FastEthernet0/0 O E2 192.168.6.0/24 [110/20] via 12.12.12.2, 00:05:11, FastEthernet0/0 O E2 192.168.7.0/24 [110/20] via 12.12.12.2, 00:05:08, FastEthernet0/0 O E2 192.168.0.0/24 [110/20] via 12.12.12.2, 02:51:11, FastEthernet0/0 O E2 192.168.1.0/24 [110/20] via 12.12.12.2, 02:51:11, FastEthernet0/0 O E2 192.168.2.0/24 [110/20] via 12.12.12.2, 00:05:22, FastEthernet0/0 O E2 192.168.3.0/24 [110/20] via 12.12.12.2, 00:05:20, FastEthernet0/0 |
ここでは192.168で始まるネットワークを対象とします。4つのアクセスリストを作りました。第3オクテットの値を0, 1, 3, 7としています。
| R1#show ip access-lists Standard IP access list AC1 10 permit 192.168.0.0, wildcard bits 0.0.0.255 Standard IP access list AC2 10 permit 192.168.0.0, wildcard bits 0.0.1.255 Standard IP access list AC3 10 permit 192.168.0.0, wildcard bits 0.0.3.255 Standard IP access list AC4 10 permit 192.168.0.0, wildcard bits 0.0.7.255 |
show ip routeに続いてlistを指定することによりアクセスリストを指定することが可能です。作成したアクセスリストをここで指定することにより、意図したネットワークが表示されるかを確認することが出来ます。
| R1#show ip route ? Hostname or A.B.C.D Network to display information about or hostname 〜省略〜 list IP Access list 〜省略〜 |
実行すると、アクセスリストのカウンター値が増えることが分かります。
| R1#show ip route list AC1 O E2 192.168.0.0/24 R1#show ip access-lists AC1 Standard IP access list AC1 10 permit 192.168.0.0, wildcard bits 0.0.0.255 (1 match) R1#show ip route list AC2 O E2 192.168.0.0/24 O E2 192.168.1.0/24 R1#show ip access-lists AC2 Standard IP access list AC2 10 permit 192.168.0.0, wildcard bits 0.0.1.255 (2 matches) R1#show ip route list AC3 O E2 192.168.0.0/24 O E2 192.168.1.0/24 O E2 192.168.2.0/24 O E2 192.168.3.0/24 R1#show ip access-lists AC3 Standard IP access list AC3 10 permit 192.168.0.0, wildcard bits 0.0.3.255 (4 matches) R1#show ip route list AC4 O E2 192.168.4.0/24 O E2 192.168.5.0/24 O E2 192.168.6.0/24 O E2 192.168.7.0/24 O E2 192.168.0.0/24 O E2 192.168.1.0/24 O E2 192.168.2.0/24 O E2 192.168.3.0/24 R1#show ip access-lists AC4 Standard IP access list AC4 10 permit 192.168.0.0, wildcard bits 0.0.7.255 (8 matches) |
カウンターはclearコマンドでリセット可能です。
| R1#clear ip access-list counters |
コメント