アクセスリスト数
■アクセスリスト数
アクセスリスト数とは,アクセスリストの識別子として使用するアクセスリスト名の数です。該当するコンフィグレーションの<access list name>を,最大100608リスト作成できます。
■シーケンス数
シーケンス数とは,permitコマンドおよびdenyコマンドと暗黙の廃棄エントリの合計です。
アクセスリスト全体で最大256000エントリ作成できます。ここでのシーケンス数には,QoSフローリストのシーケンス数も含みます。
■インタフェースに設定できるアクセスリスト数
インタフェースに設定できるアクセスリスト数とは,インタフェースに設定できるアクセスリストの総数です。最大100608リスト作成できます。
アクセスリストを作成してインタフェースに設定しない場合,インタフェースに設定できるアクセスリスト数には数えません。
一つのアクセスリストを複数のインタフェースに設定した場合,別リストとして数えます。
一つのインタフェースに複数のアクセスリストを設定した場合,別リストとして数えます。そのとき,受信側と送信側は別リストとして数えます。例えば,同じアクセスリスト名を指定するかどうかに関係なく,同一インタフェースの受信側と送信側の両方に設定した場合,2リストと数えます。
また,フィルタとポリシーベースミラーリングは別リストとして数えます。
■インタフェースに設定できるシーケンス数
インタフェースに設定できるシーケンス数とは,インタフェースに設定できるシーケンスの総数です。最大256000エントリ作成できます。
ここでのシーケンス数には,QoSフローリストのインタフェースに設定できるシーケンス数も含みます。
シーケンスの設定がないアクセスリストをインタフェースに設定した場合,インタフェースに設定できるシーケンス数には数えません。
シーケンスの設定があるアクセスリストをインタフェースに設定した場合,アクセスリスト名が同じかどうかに関係なく,インタフェースに設定されたアクセスリストごとに別エントリとして数えます。
■アクセスリスト数とシーケンス数の算出例
アクセスリスト数とシーケンス数の算出例を,次の表に示します。
設定例 |
使用する アクセスリスト数 |
使用する インタフェースに設定できるアクセスリスト数 |
使用する シーケンス数 |
使用する インタフェースに設定できるシーケンス数 |
---|---|---|---|---|
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定 interface gigabitethernet 1/1 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any |
1リスト |
1リスト |
3エントリ |
3エントリ |
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any |
1リスト |
1リスト |
2エントリ |
2エントリ |
アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定 interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any |
1リスト |
2リスト |
3エントリ |
6エントリ |
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any |
1リスト |
2リスト |
2エントリ |
4エントリ |
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定 interface gigabitethernet 1/1 ip access-group AAA in ip access-group AAA out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any |
1リスト |
2リスト |
3エントリ |
6エントリ |
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-group AAA out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any |
1リスト |
2リスト |
2エントリ |
4エントリ |
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定 アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定 interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group BBB in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any |
2リスト |
2リスト |
6エントリ |
6エントリ |
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定 アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group BBB in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any |
2リスト |
2リスト |
4エントリ |
4エントリ |
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定 アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定 interface gigabitethernet 1/1 ip access-group AAA in ip access-group BBB out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any |
2リスト |
2リスト |
6エントリ |
6エントリ |
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定 アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-group BBB out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any |
2リスト |
2リスト |
4エントリ |
4エントリ |
アクセスリストAAAを作成して,インタフェースに適用しない ip access-list extended AAA 10 permit tcp any any |
1リスト |
0リスト |
2エントリ |
0エントリ |
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,インタフェースに適用しない no flow filter implicit-deny ip access-list extended AAA 10 permit tcp any any |
1リスト |
0リスト |
1エントリ |
0エントリ |