Cisco アクセスリストにつきまして

アクセスリストについて

以下のようなアクセスリストの記述があった場合に５の　access-list 101 ip any any は
どういった意味をもつのでしょうか？

（５があるのとないのでは何か違いがでるのでしょうか？）

自分的にはあってもなくても変わらないと思うのですが・・
（１、２が許可となりそれ以外は記述もふくめすべて拒否されるため５は意味がないような気がしますが、いかがでしょうか？）

1.access-list 101 ip permit ～
2.access-list 101 ip permit ～
3,access-list 101 ip deny　～
4.access-list 101 ip　deny　～
5.access-list 101 ip any any


宜しくお願いいたします。

No.2 ベストアンサー 回答者： yokohamahope 回答日時： 2011/04/27 08:59

５の「access-list 101 ip any any」が省略された場合は、「access-list 101 ip deny any」が暗黙として存在になりますので、それで困るようなら記述が必要ということです。

ご質問の記述で例えば、
1.access-list 101 ip permit ～　：A端末からは全て許可
2.access-list 101 ip permit ～　：B端末からも全て許可
3,access-list 101 ip deny　～　：A,B端末以外からのtelnetは拒否
4.access-list 101 ip　deny　～　：A,B端末以外からのftpも拒否
5.access-list 101 ip any any　：上記以外は全て許可（A,B端末以外からのtelnet,ftpを除き許可）

つまり、A端末、B端末は全て許可するが、それ以外の端末はtelnetとftpを拒否する。
５が必要無い場合、３，４は意味を持ちません。

No.1 回答者： gyusutav 回答日時： 2011/04/26 16:34

5.より上に記述されているACLは、

特定の通信を許可、拒否されているはずです。
ACLには、記述が無いと拒否される(暗黙のdeny)が
あった筈ですので、3行目4行目で拒否した以外の通信を
全て通したいのであれば、最後の1行の意味があると考えます。
(この場合は、1行目、2行目で指定した通信は許可されます。)

このACLの1行目、2行目を個別に書く理由が
記述からは読み取れませんので、判りかねますが。