2013/03/21

標準アクセスリストの概要

標準アクセスリストの概要について、俺なりの言葉でまとめてみました。

細かいことは書いてませんが、要点だけ書きとめておきました。

CiscoSystemsが誇る高性能ルータは、すごくお利口さんです。

言われた通りに働いてくれます。

まるで警察官みたいですね。

そんなある日、トポロジ内に悪いパケットが流れてきました!

さぁどうしましょう!?

もちろん、警察官の出番です。

あなたはルータの管理者ですから、

すぐに悪いパケットを指名手配して、

悪いパケットを見つけた場合、すぐに破棄するように警察官に命じましょう!

これがアクセスリストの役割です。

まずは、指名手配者リストを作りましょう。

Router(config)#access-list 番号 permit(許可) 条件 Router(config)#access-list 番号 deny(拒否) 条件

おや、許可する場合と、拒否する場合と、分かれていますね。

警察官は、すごくまじめないい人なんです。

しかし、そのまじめすぎる性格故に、ちょっと問題点があるんです。

それは、次の3つです。

1.アクセスリストを、上から順番にしか読まない 2.許可の条件が無い場合、全部破棄する 3.リストを編集できない。(追記のみ)

警察官は、とてもまじめです。全て順番通りに、完璧に仕事をしないと 気が済まない人です。

なので、任務は一番上から順番に遂行します。

そして、指名手配者だけのリスト。つまり、許可する人がリストに含まれてないと、 「なんだ!世の中の人は全員悪人だ!全員私が責任を持って破棄する!」 という流れになってしまいます。

それから、この警察官は、途中で優先順位の高い仕事を与えても、優先順位を変えてくれません。 なので、後から「実はこの人は良い人だから、破棄しないで!」って言っても、 もう後の祭りです。 そんなことが起こらないように、慎重にリストを作りましょう。 もし途中で破棄しない人を追加したいと思ったら、リストを全部消して、 もう一度最初から設定してください。

みなさん、大体わかりましたか?

これがアクセスリストの機能です。

設定方法の具体的なコマンドや、警察官の配置はまた今度にします。

この記事が気に入ったら
いいね!しよう

Twitter で