レス
元トピ
次レスタイトル
Re: [問題ID:37414]フォーラム
最強WEB問題集CCNA投稿ユーザ(投稿日)
(2020/6/15)本文
-----引用(始)-----
この場合、「access-list 20 permit any」の効果を打ち消さないと
access-list 20 deny 192.168.20.160 0.0.0.31
を有効にすることができないという理解なのですが、打ち消しはどのように行うのでしょうか。
-----引用(終)-----
以下の公式ドキュメントにも記載があるのですが、「番号付き標準アクセスリストは個別のエントリを削除できない」のです。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat2960swt/cg/005/swcfg/swacl.html#40026
-----引用(始)-----
ACL 全体を削除するには、 no access-list access-list-number グローバル コンフィギュレーション コマンドを使用します。番号付きアクセス リストから個々の ACE は削除できません。
-----引用(終)-----
なので、打ち消しには
・現在の設定内容の退避
・no access-list XX でACL字体を削除
・正しい(期待する)ACLの入れ直し
の手順が必要です。
「えーそんなのめんどくさーい」という方には、名前付きアクセスリストをおすすめします。が、理屈を知っていればこんなずるいやり方もあります。シーケンス番号はずれてしまいますが。
※利用を推奨するものではないです。
[code]
R1#show access-list
Standard IP access list 20
10 deny 192.168.20.128, wildcard bits 0.0.0.31
20 permit any
30 deny 192.168.20.160, wildcard bits 0.0.0.31
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#no access-list 20 ?
→個別のエントリじゃなくアクセスリストそのものの削除しかできない
R1(config)#ip access-list standard 20 ←「20」という名前の標準アクセスリストとして扱うと
R1(config-std-nacl)#no 20 ←シーケンス番号20を指定して削除できる
R1(config-std-nacl)#do show access-list
Standard IP access list 20
10 deny 192.168.20.128, wildcard bits 0.0.0.31
30 deny 192.168.20.160, wildcard bits 0.0.0.31
→シーケンス番号20がなくなっている
[/code]
レス一覧
- Re: [問題ID:37414](2020/6/16)
- Re: [問題ID:37414](2020/6/16)
元トピ次レス