標準ACLの設定方法について

標準ACLの概要
標準ACLは、送信元IPアドレスに基づいてパケットをフィルタリングします。番号付き（1～99、1300～1999）と名前付きの2種類があります。

設定手順

標準ACLの作成

番号付き標準ACL:
(config)# access-list <ACL番号> <permit/deny> <送信元アドレス> <ワイルドカードマスク>

例:
(config)# access-list 1 deny 192.168.0.0 0.0.0.255
(config)# access-list 1 permit any

名前付き標準ACL:
(config)# ip access-list standard <ACL名>
(config-std-nacl)# <permit/deny> <送信元アドレス> <ワイルドカードマスク>

例:
(config)# ip access-list standard TEST
(config-std-nacl)# deny 192.168.0.0 0.0.0.255
(config-std-nacl)# permit any

インターフェイスへの標準ACLの適用

(config)#ip access-group <ACL番号 | ACL名> <in | out>

例：

Router1(config)#access-list 1 deny 192.168.0.1 0.0.0.0

Router1(config)#access-list 1 permit 192.168.0.0 0.0.0.255

Router1(config)#interface FastEthernet 0/0

Router1(config-if)#ip access-group 1 out

確認と削除
ACLの確認:
# show access-list [<ACL番号> | <ACL名>]

ACLの削除:

(config)# no access-list <ACL番号 | ACL名>

特定の行のみ削除:

(config)#ip access-list standard <ACL番号 | ACL名>

(config-std-nacl)#no <シーケンス番号>

例：

Router1#show access-lists 1

Standard IP access list 1

    10 deny 192.168.0.0, wildcard bits 0.0.0.255

    20 permit any

上記のシーケンス番号を10を削除したい場合（一番左の列がシーケンス番号です。）

(config)#ip access-list standard 1

(config-std-nacl)#no 10

注意点
ACLは上から順に評価され、最初に一致した条件が適用されます。

ACLの最後には暗黙のdenyが存在し、全てのパケットを拒否します。

今回は、これで以上となります。