ワイルドカード アクセスリスト

Ciscoルータにアクセスリストの設定をするにあたり
ワイルドカード設定がうまくいかず迷っています。

フィルタ解除するアドレス
172.16.20.60～172.16.20.90までのアドレスのみ
指定したホストに接続できるように設定するとします。

きれいに上記範囲のみフィルタ解除するとした場合
172.16.20.60にどのようなワイルドカードを指定すれば
よろしいでしょうか。

よく使うＷＣ(0.0.0.3 7 15…等)ではうまく指定できず
２進数が途中で繰り上がったりで混乱しています。

すみませんが、お詳しい方ご教授願います。

No.5 回答者： choconamacream 回答日時： 2009/11/05 23:08

#4です。

問題ありありですね。

一旦、あるステートメントの処理が行われると、それ以降のステートメントは処理されなくなるので、一部修正。

access-list 1 permit 172.16.20.60 0.0.0.3
access-list 1 deny host 172.16.20.91
access-list 1 deny 172.16.20.92 0.0.0.3
access-list 1 permit 172.16.20.64 0.0.0.31

No.4 回答者： choconamacream 回答日時： 2009/11/05 23:01

私の方では、以下のように４行で。

access-list 1 permit 172.16.20.60 0.0.0.3
access-list 1 permit 172.16.20.64 0.0.0.31
access-list 1 deny host 172.16.20.91
access-list 1 deny 172.16.20.92 0.0.0.3

一番上のステートメントから順にチェックされるので、特に問題ないと思う。（ただし、動作未確認。）

参考URL：http://itpro.nikkeibp.co.jp/article/COLUMN/20080 …

No.3 回答者： yokohamahope 回答日時： 2009/11/05 08:34

No.1です。

No.2さんにご指摘いただいたようにアドレスを間違えてしまいました。
正しくは以下のとおりです。
access-list 1 permit 172.16.20.60 0.0.0.3 →60～63
access-list 1 permit 172.16.20.64 0.0.0.15 →64～79
access-list 1 permit 172.16.20.80 0.0.0.7 →80～87
access-list 1 permit host 172.16.20.88 →88
access-list 1 permit host 172.16.20.89 →89
access-list 1 permit host 172.16.20.90 →90

なお、
access-list 1 permit host 172.16.20.88 →88
access-list 1 permit host 172.16.20.89 →89
上記は、以下のようにもできます。
access-list 1 permit 172.16.20.88 0.0.0.1 →88～89

今度は間違いないと思いますが。

No.2 回答者： choconamacream 回答日時： 2009/11/05 00:45

お、惜しい・・・。

クラスBが何故か、クラスCに変わってる・・。

No.1 回答者： yokohamahope 回答日時： 2009/11/04 16:31

久しぶりなので外しているかもしれませんが、以下ではどうでしょうか。

access-list 1 permit 192.168.20.60 0.0.0.3 →60～63
access-list 1 permit 192.168.20.64 0.0.0.15 →64～79
access-list 1 permit 192.168.20.80 0.0.0.7 →80～87
access-list 1 permit host 192.168.20.88 →88
access-list 1 permit host 192.168.20.89 →89
access-list 1 permit host 192.168.20.90 →90