ACLごとの通過条件設定方法と適用場所、設定コマンド:CCENT/CCNA 試験対策 2015年版(26)(5/5 ページ)
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は、標準ACL、拡張ACL、番号付きACL、名前付きACL、それぞれの通過条件設定方法とコマンドを解説します。
演習問題
Q1. ポート番号53番はどのサービスが使用しているか?
A1. DNS
Q2. ポート番号110番はどのサービスが使用しているか?
A2. POP3
Q3. 69番のポート番号を使用しているサービスは何か?
A3. TFTP
Q4. int f0/0
ip add 192.168.1.1 255.255.255.0
ip access-group 10 in
access-list 20 deny host 1.1.1.1
access-list 20 permit any
access-list 20 deny any
ルーターのf0/0で送信元アドレスが1.1.1.1のパケットを受信した。このパケットはどう処理されるか?
A4. 何ごともなかったかのようにパケットは転送される。
理由:存在しないACLの番号を指定してもチェックされない。
ACLの適用をしていないのと同じ状態となる。
予告
次回はひき続き、CCENTの出題範囲の5.3「ネットワーク トラフィックをフィルターするための ACL の設定と確認」から、ルーターなどへのACLを設定したときの「config」について詳しく解説します。
- ネットワークのトラブルシューティング――レイヤー3演習問題編
- ネットワークのトラブルシューティング――レイヤー3編
- ネットワークのトラブルシューティング――レイヤー2編
- ネットワークのトラブルシューティング――レイヤー1編
- スイッチのポートセキュリティ設定
- ネットワークデバイスのセキュリティ設定
- 時刻情報を同期する「NTP」の仕組みと、ルーターへの設定方法
- 「NAT」の仕組みとルーターへの設定方法
- 4種類のACLのルーターへの設定方法
- ACLごとの通過条件設定方法と適用場所、設定コマンド
- 標準ACL、拡張ACL、番号付きACL、名前付きACL――ACLの基礎知識と分類方法
- DHCPとは何か――ルーターでDHCPサーバーを稼働させるための設定方法や仕組み、シーケンス、メッセージの種類、リレー、リース期間
- VLAN間ルーティングの設定と確認
- OSPFv3とOSPFv2の違い、そして設定コマンド
- OSPFを理解する基本的なポイントと設定コマンドの使い方
- リンクステート型ルーティングプロトコル「OSPF」
- ディスタンスベクター型のルーティングプロトコル「IGRP」と「EIGRP」
- ディスタンスベクター型のルーティングプロトコル
- 所定のルーティング要件に対応するスタティックルート(静的ルート)またはデフォルトルートの、ルーティング設定と確認
- コマンドを使用したルーターの設定とネットワーク接続の確認
- 複数のルーティング手法とルーティングプロトコルの比較
- ルーター設定を行うためのCLIの設定と活用方法
- アクセスポートとトランクポート
- VLANで論理的に独立したネットワークを作成する
- ストア&フォワード方式、カットスルー方式、CAMテーブル
- コリジョンドメインとブロードキャストドメイン
- トポロジとメディアアクセス制御を理解する
- デュアルスタック、トンネリング、NAT――IPv6とIPv4の共存方法
- ぶいろく? ぶいしっくす?――初心者でも分かる「IPv6」の基礎
- 至高のネットワークアドレッシング方式学習法
- 究極の入門 プライベートIPアドレスとパブリックIPアドレス
- 超入門 ネットワークケーブルの種類と配線方式の違い
- ネットワークデバイス(ルーター、スイッチ、ブリッジ、ハブなど)の目的と機能 基礎の基礎
- 新人ネットワークエンジニアがまとめたTCP/IPプロトコルスタックとOSI参照モデルの基礎知識
- CCENT/CCNA取得を目指す皆さんへ
筆者プロフィール 齋藤貴幸
ドヴァ ICTソリューション統轄本部 デベロップメント&オペレーショングループ 2部
情報系専門学校の教員を12年勤めた後に同社へ入社、エンジニアへ転向。沖縄県と首都圏を中心にネットワーク構築業務に携わる。また、シスコ・ネットワーキングアカデミー認定インストラクタートレーナーとして、アカデミー参加校のインストラクターを指導している。炭水化物をこよなく愛する男。
関連記事
CCENT/CCNA 試験対策 2015年版(25):標準ACL、拡張ACL、番号付きACL、名前付きACL――ACLの基礎知識と分類方法
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は、ACLの種類、2種類の分別方法、ワイルドカードマスクなどを解説します。
CCENT/CCNA 試験対策 2015年版(21):OSPFを理解する基本的なポイントと設定コマンドの使い方
今回は、前回に引き続きOSPFを理解するポイントについて解説し、最後にコマンドによる設定方法を紹介します
CCENT/CCNA 試験対策 2015年版(19):ディスタンスベクター型のルーティングプロトコル「IGRP」と「EIGRP」
今回はディスタンスベクター型のルーティングプロトコルの一つ「EIGRP」を学習します- 拡張アクセスリストについて学習する
標準アクセスリストよりも詳細な制御が可能な拡張アクセスリストについて解説します - アクセス制御リストACL
Windows OSの管理業務で必ず目にするであろう「ACL(アクセス制御リスト)」。その基本は、「誰に」「何を許可するか」という設定の集まりだ。ACLの概要や設定方法、継承の意味などについて解説する - アクセス制御リストACLとは?
Windows OSでは、NTFSファイル・システム上のファイルやフォルダに対して、「アクセス許可」という属性を付け、アクセスの可否(アクセス権)を制御している - 標準アクセスリストの設定と適用
ルータの特定のインターフェイスからパケットの許可・拒否を行うことができるアクセスリストについて解説する - 標準アクセスリストについて学習する
ルータの主要な機能はルーティングですが、そのほかにもパケットフィルタリングの機能があります
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.