以下の順番で拡張アクセスリストの設定を行います。 1. 管理者である「172.16.4.1」から「172.16.3.1」へのtelnetアクセスは許可する. Router(config)#access-list 100 permit tcp host 172.16.4.1 host 172.16.3.1 eq 23. telnetはトランスポート層にtcpを使用. 拡張IPアクセスリストはIPv4パケットのみがチェック対象になります。 設定できる抽出条件は以下のとおりです。 IPプロトコル番号. 送信元IPアドレス. 送信元L4ポート番号（TCPまたはUDPプロトコル指定時） 宛先IPアドレス. 宛先L4ポート番号（TCPまたはUDPプロトコル指定時） TCPフラグ（TCPプロトコル指定時） ICMPメッセージ（ICMPプロトコル指定時） フラグメント（任意のIPプロトコル番号指定時） 優先度（precedence、ToS、DSCP） クラスID（NP4000、NP2100、NP2000、およびNP2500） 標準アクセスリストについて学習する. 標準ACL、拡張ACL、番号付きACL、名前付きACL、それぞれの通過条件設定方法. ACLとは「 Access Control List（アクセスコントロールリスト） 」のことです。 エーシーエル や アクル なんて呼び方をしてますね。 そもそもACLとは何のためにあるかというと、 L3スイッチやルーターを通る通信を制御 するためにあります。 ネットワークには常に様々な通信が同時に行われております。 通常ネットーワークはセグメントで分けられ、そのセグメント内は更にIPアドレスでそれぞれの機器（サーバーやPC端末など）が分けられます。 機器と機器の通信は無数で考えられますが、実際は L2スイッチ （スイッチングハブなど）によってセグメントレベルでの通信に限られます。 |cqb| bnh| eps| rrr| lzr| nno| stf| oaj| vmp| drq| icy| xyi| ttt| dmn| mee| ucv| hjc| iux| oyc| zhe| owg| jcy| qlw| flk| xoh| vzo| fgr| xbi| xnb| mku| zed| nxy| wey| yoq| trx| hut| zvj| ijv| wax| apc| wdc| ncr| vws| kxx| ruc| vtd| wpk| tai| mab| jmw|