コンフィグレーションコマンドレファレンス Vol.2
アクセスリスト数とは,アクセスリストの識別子として使用するアクセスリスト名の数です。該当するコンフィグレーションの<access list name>を,最大100608リスト作成できます。
■シーケンス数
シーケンス数とは,permitコマンドおよびdenyコマンドと暗黙の廃棄エントリの合計です。
アクセスリスト全体で最大256000エントリ作成できます。ここでのシーケンス数には,QoSフローリストのシーケンス数も含みます。
インタフェースに設定できるアクセスリスト数とは,インタフェースに設定できるアクセスリストの総数です。最大100608リスト作成できます。
アクセスリストを作成してインタフェースに設定しない場合,インタフェースに設定できるアクセスリスト数には数えません。
一つのアクセスリストを複数のインタフェースに設定した場合,別リストとして数えます。
一つのインタフェースに複数のアクセスリストを設定した場合,別リストとして数えます。そのとき,受信側と送信側は別リストとして数えます。例えば,同じアクセスリスト名を指定するかどうかに関係なく,同一インタフェースの受信側と送信側の両方に設定した場合,2リストと数えます。
また,フィルタとポリシーベースミラーリングは別リストとして数えます。
■インタフェースに設定できるシーケンス数
インタフェースに設定できるシーケンス数とは,インタフェースに設定できるシーケンスの総数です。最大256000エントリ作成できます。ここでのシーケンス数には,QoSフローリストのインタフェースに設定できるシーケンス数も含みます。
シーケンスの設定がないアクセスリストをインタフェースに設定した場合,インタフェースに設定できるシーケンス数には数えません。
シーケンスの設定があるアクセスリストをインタフェースに設定した場合,アクセスリスト名が同じかどうかに関係なく,インタフェースに設定されたアクセスリストごとに別エントリとして数えます。
■アクセスリスト数とシーケンス数の算出例
アクセスリスト数とシーケンス数の算出例を,次の表に示します。
表7-1 アクセスリスト数とシーケンス数の算出例
設定例 使用する
アクセスリスト数使用する
インタフェースに設定できるアクセスリスト数使用する
シーケンス数使用する
インタフェースに設定できるシーケンス数アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
interface gigabitethernet 1/1 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 1リスト 3エントリ 3エントリ 暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 1リスト 2エントリ 2エントリ アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定
interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 2リスト 3エントリ 6エントリ 暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定
no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 2リスト 2エントリ 4エントリ アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定
interface gigabitethernet 1/1 ip access-group AAA in ip access-group AAA out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 2リスト 3エントリ 6エントリ 暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定
no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-group AAA out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 2リスト 2エントリ 4エントリ アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定
interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group BBB in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any2リスト 2リスト 6エントリ 6エントリ 暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定
no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group BBB in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any2リスト 2リスト 4エントリ 4エントリ アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定
interface gigabitethernet 1/1 ip access-group AAA in ip access-group BBB out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any2リスト 2リスト 6エントリ 6エントリ 暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定
no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-group BBB out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any2リスト 2リスト 4エントリ 4エントリ アクセスリストAAAを作成して,インタフェースに適用しない
ip access-list extended AAA 10 permit tcp any any1リスト 0リスト 2エントリ 0エントリ 暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,インタフェースに適用しない
no flow filter implicit-deny ip access-list extended AAA 10 permit tcp any any1リスト 0リスト 1エントリ 0エントリ
All Rights Reserved, Copyright(C), 2012, 2020, ALAXALA Networks, Corp.