CCNAの学習中に出てくるACL(アクセスリスト)の設定について、特に「deny」と「permit」のコマンドの挙動について、理解が難しいことがあります。今回は、ACL設定に関する質問を解決するため、具体例を挙げて解説します。
1. ACLの基本動作
アクセスリスト(ACL)は、ネットワークトラフィックを許可または拒否するために使用されます。ACLのルールは順番に適用され、最初に一致したルールがトラフィックに適用されます。ACLの動作を理解するためには、「deny」と「permit」の違いと、それらがどのように適用されるかを知っておく必要があります。
2. 問題となっているACL設定の説明
質問にある設定は以下の通りです。
(config)#access-list 10 deny 172.16.0.0 0.0.0.255
(config)#access-list 10 permit 0.0.0.0 0.0.0.0この設定の最初の行は、172.16.0.0/24ネットワークからのトラフィックを拒否するというものです。次の行は、すべてのトラフィックを許可するという設定です。
3. ACLの暗黙のdenyとその影響
ACLの最後には暗黙の「deny all」が存在します。これは、設定に一致しなかったすべてのトラフィックを拒否するというものです。質問の設定では、最初に「deny」コマンドで172.16.0.0/24ネットワークからのトラフィックを拒否し、その後に「permit 0.0.0.0 0.0.0.0」で全てのトラフィックを許可します。この場合、最初の「deny」のルールが優先されるため、特定のIPアドレスからの通信だけが拒否され、それ以外のすべてのトラフィックが許可されます。
4. 正しい選択肢の確認
この設定に基づく正しい選択肢は、「②すべての通信が破棄される」です。理由としては、ACL設定の最初に「deny 172.16.0.0 0.0.0.255」が適用され、その後の「permit 0.0.0.0 0.0.0.0」が適用される前に、暗黙の「deny」が適用されるからです。このため、最終的には通信が全て拒否されることになります。
5. まとめ
ACLの設定では、ルールが順番に適用されること、そして暗黙の「deny」があることを理解することが重要です。今回の設定においては、「deny」と「permit」の順番が大きな影響を与え、最終的にはすべての通信が破棄されるという結果になっています。ACLの動作に関して更に理解を深めるためには、実際の設定例を繰り返し確認しながら学ぶことが効果的です。
コメント