コンフィグレーションコマンドレファレンス Vol.2

アクセスリスト数

■アクセスリスト数

アクセスリスト数とは，アクセスリストの識別子として使用するアクセスリスト名の数です。該当するコンフィグレーションの<access list name>を，最大28602リスト作成できます。

■シーケンス数

シーケンス数とは，permitコマンドおよびdenyコマンドと暗黙の廃棄エントリの合計です。

アクセスリスト全体で最大64000エントリ作成できます。ここでのシーケンス数には，QoSフローリストのシーケンス数も含みます。

■インタフェースに設定できるアクセスリスト数

インタフェースに設定できるアクセスリスト数とは，インタフェースに設定できるアクセスリストの総数です。最大28602リスト作成できます。

アクセスリストを作成してインタフェースに設定しない場合，インタフェースに設定できるアクセスリスト数には数えません。

一つのアクセスリストを複数のインタフェースに設定した場合，別リストとして数えます。

一つのインタフェースに複数のアクセスリストを設定した場合，別リストとして数えます。そのとき，受信側と送信側は別リストとして数えます。例えば，同じアクセスリスト名を指定するかどうかに関係なく，同一インタフェースの受信側と送信側の両方に設定した場合，2リストと数えます。

また，フィルタとポリシーベースミラーリングは別リストとして数えます。

■インタフェースに設定できるシーケンス数

インタフェースに設定できるシーケンス数とは，インタフェースに設定できるシーケンスの総数です。最大64000エントリ作成できます。ここでのシーケンス数には，QoSフローリストのインタフェースに設定できるシーケンス数も含みます。

シーケンスの設定がないアクセスリストをインタフェースに設定した場合，インタフェースに設定できるシーケンス数には数えません。

シーケンスの設定があるアクセスリストをインタフェースに設定した場合，アクセスリスト名が同じかどうかに関係なく，インタフェースに設定されたアクセスリストごとに別エントリとして数えます。

■アクセスリスト数とシーケンス数の算出例

アクセスリスト数とシーケンス数の算出例を，次の表に示します。

表7-1　アクセスリスト数とシーケンス数の算出例
設定例使用する
アクセスリスト数使用する
インタフェースに設定できるアクセスリスト数使用する
シーケンス数使用する
インタフェースに設定できるシーケンス数
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト

1リスト

3エントリ

3エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト

1リスト

2エントリ

2エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1と1/2のinboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト

2リスト

3エントリ

6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1と1/2のinboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト

2リスト

2エントリ

4エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundとoutboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group AAA out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト

2リスト

3エントリ

6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundとoutboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group AAA out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト

2リスト

2エントリ

4エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して，イーサネットインタフェース1/2のinboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group BBB in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト

2リスト

6エントリ

6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して，イーサネットインタフェース1/2のinboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group BBB in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト

2リスト

4エントリ

4エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して，イーサネットインタフェース1/1のoutboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group BBB out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト

2リスト

6エントリ

6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して，イーサネットインタフェース1/1のoutboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group BBB out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト

2リスト

4エントリ

4エントリ
アクセスリストAAAを作成して，インタフェースに適用しない
 ip access-list extended AAA
  10 permit tcp any any
1リスト

0リスト

2エントリ

0エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，インタフェースに適用しない
 no flow filter implicit-deny
 
 ip access-list extended AAA
  10 permit tcp any any
1リスト

0リスト

1エントリ

0エントリ

設定例	使用するアクセスリスト数	使用するインタフェースに設定できるアクセスリスト数	使用するシーケンス数	使用するインタフェースに設定できるシーケンス数
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定 interface gigabitethernet 1/1 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any	1リスト	1リスト	3エントリ	3エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any	1リスト	1リスト	2エントリ	2エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1と1/2のinboundに設定 interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any	1リスト	2リスト	3エントリ	6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1と1/2のinboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any	1リスト	2リスト	2エントリ	4エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundとoutboundに設定 interface gigabitethernet 1/1 ip access-group AAA in ip access-group AAA out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any	1リスト	2リスト	3エントリ	6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundとoutboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-group AAA out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any	1リスト	2リスト	2エントリ	4エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定アクセスリストBBBを作成して，イーサネットインタフェース1/2のinboundに設定 interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group BBB in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any	2リスト	2リスト	6エントリ	6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定アクセスリストBBBを作成して，イーサネットインタフェース1/2のinboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in interface gigabitethernet 1/2 ip access-group BBB in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any	2リスト	2リスト	4エントリ	4エントリ
アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定アクセスリストBBBを作成して，イーサネットインタフェース1/1のoutboundに設定 interface gigabitethernet 1/1 ip access-group AAA in ip access-group BBB out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any	2リスト	2リスト	6エントリ	6エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，イーサネットインタフェース1/1のinboundに設定アクセスリストBBBを作成して，イーサネットインタフェース1/1のoutboundに設定 no flow filter implicit-deny interface gigabitethernet 1/1 ip access-group AAA in ip access-group BBB out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any	2リスト	2リスト	4エントリ	4エントリ
アクセスリストAAAを作成して，インタフェースに適用しない ip access-list extended AAA 10 permit tcp any any	1リスト	0リスト	2エントリ	0エントリ
暗黙の廃棄を抑止している状態で，アクセスリストAAAを作成して，インタフェースに適用しない no flow filter implicit-deny ip access-list extended AAA 10 permit tcp any any	1リスト	0リスト	1エントリ	0エントリ

[目次][前へ][次へ]

[他社商品名称に関する表示]