名前付き標準ACLについて

Cisco Packet Tracerで名前付き標準ACL設定を実践してみました。

ネットワーク構成図は以下の通り。

名前付きACLがどういうものかは、以下のサイトを参照しました。

ACL - named ACL

今回は、PC1を、Green-NWにアクセスさせない、それ以外の端末(PC2,Server0)はGreen-NWにアクセスできる設定を行いました。

ip access-list standard Yellow-IN

deny host 172.10.0.1

permit host 172.10.0.2

permit host 172.10.0.3

設定時には、シーケンス番号を指定しましたが、configにはシーケンス番号が反映されませんでした。

設定されたシーケンス番号を確認する場合は、show access-list

RT1#show access-lists

Standard IP access list Yellow-IN

10 deny host 172.10.0.1 (1 match(es))

20 permit host 172.10.0.2 (2 match(es))

30 permit host 172.10.0.3

permit/denyの前にシーケンス番号を指定しない場合は、デフォルトで最終行に追加されるようです。また、手前のシーケンス番号より10足した30が設定されました。
デフォルトでは、10ずつシーケンス番号が付与されるようですね。

Cisco以外の機種では、configにもshow access-listsにもシーケンス番号が載らないケースもあります。

今回は、名前付きACLの設定を実施しましたが、Packet Tracerでは、拡張ACLの設定も実施できそうです。

Serverの設定や操作方法を勉強して、ICMP以外での端末間の通信検証を行えるようにして、拡張ACLの設定も勉強してみたいと思います。