キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

標準アクセスリストの設定順序について

初版

TAC SR Collection
主な問題

標準アクセスリストにおいてリストに登録されたエントリが設定した順番と異なる順序になる事があり、下記の法則性に従います。

  1. 32 bit mask の host エントリは、ネットワーク mask で設定された項目よりも先に来る。
  2. host エントリについては、設定時に hash 値によってソートされる。

この規則にリストが並び替えられる場合があります。

ex1)
router(config)# access-list 1 permit 10.0.0.0 0.255.255.255
router(config)# access-list 1 deny host 1.1.1.1
router(config)# access-list 1 deny host 10.1.1.1

↓ show run で確認すると

access-list 1 deny host 1.1.1.1
access-list 1 deny host 10.1.1.1
access-list 1 permit 10.0.0.0 0.255.255.255

ex2)
router(config)#access-list 1 deny host 1.1.1.1
router(config)#access-list 1 deny host 100.100.1.1
router(config)#access-list 1 deny host 200.200.200.1
router(config)#access-list 1 deny host 100.100.1.2

↓ show run で確認すると

access-list 1 deny 1.1.1.1
access-list 1 deny 100.100.1.1
access-list 1 deny 100.100.1.2
access-list 1 deny 200.200.200.1

host エントリの評価が先に行われるように並べ替えられるため、ネットワークアドレスへのリストを先に実行するように設定する事は出来ません。

これは標準アクセスリストのみで有効な仕様です。

 

備考

 

掲載元: TechNews 2001 年 9 月号 No.0109-AA-0002

バージョン履歴
改訂番号
1/1
最終更新:
‎06-05-2012 12:37 PM
更新者:
 
ラベル(1)