• 締切済み

ワイルドカード アクセスリスト

Ciscoルータにアクセスリストの設定をするにあたり ワイルドカード設定がうまくいかず迷っています。 フィルタ解除するアドレス 172.16.20.60~172.16.20.90までのアドレスのみ 指定したホストに接続できるように設定するとします。 きれいに上記範囲のみフィルタ解除するとした場合 172.16.20.60にどのようなワイルドカードを指定すれば よろしいでしょうか。 よく使うWC(0.0.0.3 7 15…等)ではうまく指定できず 2進数が途中で繰り上がったりで混乱しています。 すみませんが、お詳しい方ご教授願います。

みんなの回答

回答No.5

#4です。問題ありありですね。 一旦、あるステートメントの処理が行われると、それ以降のステートメントは処理されなくなるので、一部修正。 access-list 1 permit 172.16.20.60 0.0.0.3 access-list 1 deny host 172.16.20.91 access-list 1 deny 172.16.20.92 0.0.0.3 access-list 1 permit 172.16.20.64 0.0.0.31

すると、全ての回答が全文表示されます。
回答No.4

私の方では、以下のように4行で。 access-list 1 permit 172.16.20.60 0.0.0.3 access-list 1 permit 172.16.20.64 0.0.0.31 access-list 1 deny host 172.16.20.91 access-list 1 deny 172.16.20.92 0.0.0.3 一番上のステートメントから順にチェックされるので、特に問題ないと思う。(ただし、動作未確認。)

参考URL:
http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310812/?ST=slfcer
すると、全ての回答が全文表示されます。
回答No.3

No.1です。 No.2さんにご指摘いただいたようにアドレスを間違えてしまいました。 正しくは以下のとおりです。 access-list 1 permit 172.16.20.60 0.0.0.3 →60~63 access-list 1 permit 172.16.20.64 0.0.0.15 →64~79 access-list 1 permit 172.16.20.80 0.0.0.7 →80~87 access-list 1 permit host 172.16.20.88 →88 access-list 1 permit host 172.16.20.89 →89 access-list 1 permit host 172.16.20.90 →90 なお、 access-list 1 permit host 172.16.20.88 →88 access-list 1 permit host 172.16.20.89 →89 上記は、以下のようにもできます。 access-list 1 permit 172.16.20.88 0.0.0.1 →88~89 今度は間違いないと思いますが。

すると、全ての回答が全文表示されます。
回答No.2

お、惜しい・・・。 クラスBが何故か、クラスCに変わってる・・。

すると、全ての回答が全文表示されます。
回答No.1

久しぶりなので外しているかもしれませんが、以下ではどうでしょうか。 access-list 1 permit 192.168.20.60 0.0.0.3 →60~63 access-list 1 permit 192.168.20.64 0.0.0.15 →64~79 access-list 1 permit 192.168.20.80 0.0.0.7 →80~87 access-list 1 permit host 192.168.20.88 →88 access-list 1 permit host 192.168.20.89 →89 access-list 1 permit host 192.168.20.90 →90

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. ビジネス・キャリア
  3. 職種
  4. SE・インフラ・Webエンジニア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する