ネットワークの勉強をしている初心者です。
Cisco Catalyst 2960-X を使って、名前付きACLのコマンドを下記の通り入力し
showコマンドで確認したところ、おかしなこと(シーケンス番号の20と30が勝手に逆転)
になっておりました。
当然ですが、入力順も192.168.1.1→2→3(以下参照)の通りに入力しています。
**********************************************
【入力コマンド】
Switch(config)#ip access-list test
Switch(config-std-nacl)#permit 192.168.1.1
Switch(config-std-nacl)#permit 192.168.1.2
Switch(config-std-nacl)#permit 192.168.1.3
【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
30 permit 192.168.1.3
20 permit 192.168.1.2
※上記以外何のコンフィグも入っておりません
**********************************************
私の設定がおかしかったのか、何かの間違いなのか確認をするため
①シーケンス番号 30行を削除
②改めて『permit 192.168.1.3』を追加
してみましたが、やはり、結果は上記showコマンドの通り変わらず。
**********************************************
【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#no 30
【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
20 permit 192.168.1.2
↓
【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#permit 192.168.1.3
【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
30 permit 192.168.1.3
20 permit 192.168.1.2
**********************************************
もしかしてCisco(2960‐X)さんは「3」がお嫌いですか??ということで
①192.168.1.4まで入れてみたらどうなる? (確認後「40 permit 192.168.1.4」は削除)
②「30 permit 192.168.1.3」を消して、シーケンス番号を25に指定して入れたらどうなる?
という上記2つを試しましたが、やはり「192.168.1.3」がおかしな位置に入ります。
**********************************************
①【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#permit 192.168.1.1
Switch(config-std-nacl)#permit 192.168.1.2
Switch(config-std-nacl)#permit 192.168.1.3
Switch(config-std-nacl)#permit 192.168.1.4
①【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
30 permit 192.168.1.3
20 permit 192.168.1.2
40 permit 192.168.1.4
②【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#no 30
Switch(config-std-nacl)#25 permit 192.168.1.3
②【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
25 permit 192.168.1.3
20 permit 192.168.1.2
**********************************************
小一時間かけて上記確認しつつ、インターネットを検索してもみましたが
ど素人の私にはどうにもできませんでした。
初心者のただの素朴な疑問ではありますが、できれば解決して次の勉強へ進みたいので
ネットワークのプロの方、詳しい方のお知恵を拝借できればと。
どうぞよろしくお願い致します。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
標準ACLで順序依存性がないから、ABC順というかそういう並びになるのでは?
ScreenOSなんかでもポリシはしばしばABC順になるよ。
ご回答ありがとうございます!!
そういうこともあるのですね。
「シーケンス番号=並び順」であり(決めつけ)、それを勝手に変えるなんて!!
と、初心者の私には理解不能な異次元の出来事でパニックになりました。
が、順序を示しているものではなかったのですね。
そういうこともある。
という良い教訓を頂きました。
非常に勉強になりました。
ありがとうございました!!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
vlan internal allocation poli...
-
YAHAMA RTXシリーズのコマンド...
-
teratarmでコマンド入力すると...
-
WindowsからSSHでサーバーにあ...
-
Ciscoルーター 対向機器のIPア...
-
バッチファイルでファイル移動...
-
IBMメインフレームのFTP 文字コ...
-
expectでコマンド実行結果を変...
-
CPコマンドでファイルがコピー...
-
FML 投稿回数のリセットについて
-
NETBIOSドメイン名の変更について
-
Solarisでのgrepについて
-
TXTファイルを上書き保存する前...
-
onedriveで同期解除をしたら、...
-
エクセルでファイルの最終更新...
-
共有しているファイルを削除し...
-
マイドキュメントのフォルダの...
-
ls であるファイル以外を表示し...
-
VB.NETで他のEXEを実行させる
-
Edgeでダウンロード状況表示画...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
vlan internal allocation poli...
-
YAHAMA RTXシリーズのコマンド...
-
teratarmでコマンド入力すると...
-
Ciscoルーター 対向機器のIPア...
-
WindowsからSSHでサーバーにあ...
-
バッチファイルでファイル移動...
-
NETBIOSドメイン名の変更について
-
IBMメインフレームのFTP 文字コ...
-
CPコマンドでファイルがコピー...
-
expectでコマンド実行結果を変...
-
nslookupを5分おきに実行するバ...
-
Solarisでのgrepについて
-
ファイルを閉じるコマンドを教...
-
バッチファイルの変数引継ぎに...
-
batファイルからアプリケーショ...
-
HP-UXのlsコマンドで日時書式を...
-
FTPサイト上で圧縮ファイルを解...
-
ftpコマンドのハッシュについて
-
linuxのmailコマンドの文字化け...
-
【ネットワーク】ACLのシーケン...
おすすめ情報