CiscoのACL(アクセス制御リスト)の設定で、既存のルールを変更したい場合があります。例えば、既存の「deny any」ルールを変更して、特定のIPアドレスを許可する場合などです。この記事では、具体的なコマンドを使ってACL設定を変更する方法を解説します。
1. ACLの基本構造とコマンドの理解
CiscoのACLは、ネットワークアクセスを制御するために使用されるリストです。ACLは特定のIPアドレスやプロトコルに基づいてトラフィックの許可や拒否を行います。設定には「permit」や「deny」などのアクションが含まれます。
例えば、以下のようなACLのエントリがあります。
ip access list 10 10 permit ○.○.○.○ 20 deny any
2. ACLのルール変更方法
ACLのルールを変更するためには、まず対象のアクセスリストに入る必要があります。ACL設定を変更したい場合、以下の手順でコマンドを入力します。
conf t ip access list 10 no 20 deny any 20 permit ○.○.○.○
上記のコマンドの流れを簡単に説明します。
- 「conf t」:グローバルコンフィギュレーションモードに入ります。
- 「ip access list 10」:ACL 10を選択します。
- 「no 20 deny any」:既存の「deny any」ルールを削除します。
- 「20 permit ○.○.○.○」:新しい「permit」のルールを追加します。
3. 新しいルールを追加する際の注意点
新しいルールを追加する際、既存のACLに影響を与えることなくルールを挿入することが大切です。ルール番号を正しく指定し、必要に応じて「permit」や「deny」の順序を調整しましょう。
また、ACLの設定変更後には、必ず動作確認を行い、設定が期待通りに機能していることを確認してください。
4. 設定後の確認方法
ACL設定を変更した後、変更内容を確認するためには以下のコマンドを使用します。
show access-lists 10
これにより、設定したACL 10のルールが表示され、変更内容が正しく適用されているか確認できます。
まとめ
CiscoのACL設定を変更する際、ルールの追加や削除は簡単に行えます。特に「deny」ルールを「permit」に変更する場合は、既存のルールを削除してから新しいルールを追加する必要があります。適切にコマンドを入力し、設定後には必ず動作確認を行いましょう。
コメント