コンフィグレーションコマンドレファレンス Vol.2

[目次][索引][前へ][次へ]


アクセスリスト数

■アクセスリスト数

アクセスリスト数とは,アクセスリストの識別子として使用するアクセスリスト名の数です。該当するコンフィグレーションの<access list name>を,最大28602リスト作成できます。

■シーケンス数

シーケンス数とは,permitコマンドおよびdenyコマンドと暗黙の廃棄エントリの合計です。

アクセスリスト全体で最大64000エントリ作成できます。ここでのシーケンス数には,QoSフローリストのシーケンス数も含みます。

■インタフェースに設定できるアクセスリスト数

インタフェースに設定できるアクセスリスト数とは,インタフェースに設定できるアクセスリストの総数です。最大28602リスト作成できます。

アクセスリストを作成してインタフェースに設定しない場合,インタフェースに設定できるアクセスリスト数には数えません。

一つのアクセスリストを複数のインタフェースに設定した場合,別リストとして数えます。

一つのインタフェースに複数のアクセスリストを設定した場合,別リストとして数えます。そのとき,受信側と送信側は別リストとして数えます。例えば,同じアクセスリスト名を指定するかどうかに関係なく,同一インタフェースの受信側と送信側の両方に設定した場合,2リストと数えます。

また,フィルタとポリシーベースミラーリングは別リストとして数えます。

■インタフェースに設定できるシーケンス数

インタフェースに設定できるシーケンス数とは,インタフェースに設定できるシーケンスの総数です。最大64000エントリ作成できます。ここでのシーケンス数には,QoSフローリストのインタフェースに設定できるシーケンス数も含みます。

シーケンスの設定がないアクセスリストをインタフェースに設定した場合,インタフェースに設定できるシーケンス数には数えません。

シーケンスの設定があるアクセスリストをインタフェースに設定した場合,アクセスリスト名が同じかどうかに関係なく,インタフェースに設定されたアクセスリストごとに別エントリとして数えます。

■アクセスリスト数とシーケンス数の算出例

アクセスリスト数とシーケンス数の算出例を,次の表に示します。

表7-1 アクセスリスト数とシーケンス数の算出例

設定例 使用する
アクセスリスト数
使用する
インタフェースに設定できるアクセスリスト数
使用する
シーケンス数
使用する
インタフェースに設定できるシーケンス数
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト 1リスト 3エントリ 3エントリ
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト 1リスト 2エントリ 2エントリ
アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト 2リスト 3エントリ 6エントリ
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト 2リスト 2エントリ 4エントリ
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group AAA out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト 2リスト 3エントリ 6エントリ
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group AAA out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
1リスト 2リスト 2エントリ 4エントリ
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group BBB in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト 2リスト 6エントリ 6エントリ
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group BBB in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト 2リスト 4エントリ 4エントリ
アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group BBB out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト 2リスト 6エントリ 6エントリ
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定
 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group BBB out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any
2リスト 2リスト 4エントリ 4エントリ
アクセスリストAAAを作成して,インタフェースに適用しない
 ip access-list extended AAA
  10 permit tcp any any
1リスト 0リスト 2エントリ 0エントリ
暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,インタフェースに適用しない
 no flow filter implicit-deny
 
 ip access-list extended AAA
  10 permit tcp any any
1リスト 0リスト 1エントリ 0エントリ

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.