- ベストアンサー
アクセスリストのことで
CCNAの受験を考えている者ですが。 ある本のあるページに以下のような記述がありました。 access-list 10 deny host 172.16.30.2 別のページには以下のような記述もあります。 access-list 50 permit 172.16.10.3 「host」が必要な時と必要でない時の違いがわからないのですが。 ご存知の方がいましたら教えて下さい。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
CISCOのアクセスリストのコマンドには、標準シンタックス(短い)と拡張シンタックス(長い)があります。 ご質問されたサンプルは標準シンタックスですね。 標準シンタックスの例は次のとおりです: access-list 10 deny 192.168.1.1 0.0.0.0 (accesslist) (1-99) (permit / deny) (source IP) (wildcard) ここでごらんのとおり、最後にワイルドカードという要素があります。ご質問のaccess-listは、ワイルドカードが省略されてます。 この場合、「host」を(source IP)の前に書きますと、これは、(source IP) 0.0.0.0を意味するんです。 同様に、「host」を書かなくてもワイルドカードが省略された場合は、ワイルドカードの0.0.0.0が適用されます。 --Good Luck!
その他の回答 (1)
- mudpuppy
- ベストアンサー率51% (48/94)
回答No.2
Hello, IP、TCP、UDPの拡張access-listの要素とそれが省略可能か不可能かは、下の参考URLで説明されています。 (Optional)と書かれている項目が省略可能です。
お礼
ありがとうございました。 「host」はあってもなくてもどちらでもいいということですね。 でも、範囲の指定をする拡張アクセスリストでは省略はできないのかなと思いましたが。