今回はACLについてまとめます。

■ACLとは
 ルータに送られてくる通信を「許可する通信」と「拒否する通信」に分けることを、
パケットフィルタリングといい、ルータはACLの内容に基づいてフィルタリングを行います。
 ACLには、チェックするパケットの条件とその条件に一致する場合の動作(許可または拒否)の一覧を登録します。
ルータは、通過するパケットとACLを比較し、
ACLの条件に一致した場合はその指定された動作にしたがって、
パケットを処理します。

■ACLの種類
ACLには様々な種類がありますが、今回は2つに絞ってまとめます。

①標準ACL
標準ACLはパケットの送信元IPアドレスをチェックします。
標準ACLには、番号付き標準ACLと
名前付き標準ACLがあります。

 番号付き標準ACLは番号で識別されます。
作成時に1～99の値を指定します。(IOS 12.0以降では1,300～1,999も可)
 名前付き標準ACLは名前で識別されます。
作成時に名前を示す文字列を指定します。

②拡張ACL
拡張ACLはパケットの送信元IPアドレス、宛先IPアドレス、
プロトコル番号、送信元ポート番号、宛先ポート番号をチェックします。
拡張ACLには、番号付き拡張ACLと名前付き拡張ACLがあります。

 番号付き拡張ACLは番号で識別されます。
作成時に100～199の値を指定します。(IOS 12.0以降では2,000～2,699も可)
 名前付き拡張ACLは名前で識別されます。
作成時に名前を示す文字列を指定します。