標準アクセスリストの設定順序について

ドキュメント

2014/09/21 - 23:12
6月 4th, 2012

初版

TAC SR Collection
主な問題

標準アクセスリストにおいてリストに登録されたエントリが設定した順番と異なる順序になる事があり、下記の法則性に従います。

  1. 32 bit mask の host エントリは、ネットワーク mask で設定された項目よりも先に来る。
  2. host エントリについては、設定時に hash 値によってソートされる。

この規則にリストが並び替えられる場合があります。

ex1)
router(config)# access-list 1 permit 10.0.0.0 0.255.255.255
router(config)# access-list 1 deny host 1.1.1.1
router(config)# access-list 1 deny host 10.1.1.1

↓ show run で確認すると

access-list 1 deny host 1.1.1.1
access-list 1 deny host 10.1.1.1
access-list 1 permit 10.0.0.0 0.255.255.255

ex2)
router(config)#access-list 1 deny host 1.1.1.1
router(config)#access-list 1 deny host 100.100.1.1
router(config)#access-list 1 deny host 200.200.200.1
router(config)#access-list 1 deny host 100.100.1.2

↓ show run で確認すると

access-list 1 deny 1.1.1.1
access-list 1 deny 100.100.1.1
access-list 1 deny 100.100.1.2
access-list 1 deny 200.200.200.1

host エントリの評価が先に行われるように並べ替えられるため、ネットワークアドレスへのリストを先に実行するように設定する事は出来ません。

これは標準アクセスリストのみで有効な仕様です。

 

備考

 

掲載元: TechNews 2001 年 9 月号 No.0109-AA-0002

Loading.

アクション

このドキュメントについて