コンフィグレーションコマンドレファレンス Vol.2


アクセスリスト数

■アクセスリスト数

アクセスリスト数とは,アクセスリストの識別子として使用するアクセスリスト名の数です。該当するコンフィグレーションの<access list name>を,最大28602リスト作成できます。

■シーケンス数

シーケンス数とは,permitコマンドおよびdenyコマンドと暗黙の廃棄エントリの合計です。

アクセスリスト全体で,flow max-configurationコマンド設定時は最大96000エントリ,flow max-configurationコマンド未設定時は最大64000エントリ作成できます。ここでのシーケンス数には,QoSフローリストのシーケンス数も含みます。

■インタフェースに設定できるアクセスリスト数

インタフェースに設定できるアクセスリスト数とは,インタフェースに設定できるアクセスリストの総数です。最大28602リスト作成できます。

アクセスリストを作成してインタフェースに設定しない場合,インタフェースに設定できるアクセスリスト数には数えません。

一つのアクセスリストを複数のインタフェースに設定した場合,別リストとして数えます。

一つのインタフェースに複数のアクセスリストを設定した場合,別リストとして数えます。そのとき,受信側と送信側は別リストとして数えます。例えば,同じアクセスリスト名を指定するかどうかに関係なく,同一インタフェースの受信側と送信側の両方に設定した場合,2リストと数えます。

また,フィルタとポリシーベースミラーリングは別リストとして数えます。

■インタフェースに設定できるシーケンス数

インタフェースに設定できるシーケンス数とは,インタフェースに設定できるシーケンスの総数です。インタフェースに設定できるシーケンス数を次の表に示します。

表7‒1 インタフェースに設定できるシーケンス数

ハードウェアプロファイル

flow max-configurationコマンドの設定

インタフェースに設定できるシーケンス数

switch-1

switch-1e

64000

switch-2

switch-2-qinq

96000

×

64000

switch-2-flow

256000

×

256000

switch-3

switch-3e

switch-3-qinq

switch-3e-qinq

96000

×

64000

(凡例) ○:設定あり ×:設定なし −:設定不可

ここでのシーケンス数には,QoSフローリストのインタフェースに設定できるシーケンス数も含みます。

シーケンスの設定がないアクセスリストをインタフェースに設定した場合,インタフェースに設定できるシーケンス数には数えません。

シーケンスの設定があるアクセスリストをインタフェースに設定した場合,アクセスリスト名が同じかどうかに関係なく,インタフェースに設定されたアクセスリストごとに別エントリとして数えます。

■アクセスリスト数とシーケンス数の算出例

アクセスリスト数とシーケンス数の算出例を,次の表に示します。

表7‒2 アクセスリスト数とシーケンス数の算出例

設定例

使用する

アクセスリスト数

使用する

インタフェースに設定できるアクセスリスト数

使用する

シーケンス数

使用する

インタフェースに設定できるシーケンス数

アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定

 interface gigabitethernet 1/1
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

1リスト

3エントリ

3エントリ

暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定

 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

1リスト

2エントリ

2エントリ

アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定

 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

2リスト

3エントリ

6エントリ

暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1と1/2のinboundに設定

 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

2リスト

2エントリ

4エントリ

アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定

 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group AAA out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

2リスト

3エントリ

6エントリ

暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundとoutboundに設定

 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group AAA out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

2リスト

2エントリ

4エントリ

アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定

アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定

 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group BBB in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any

2リスト

2リスト

6エントリ

6エントリ

暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定

アクセスリストBBBを作成して,イーサネットインタフェース1/2のinboundに設定

 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
 
 interface gigabitethernet 1/2
  ip access-group BBB in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any

2リスト

2リスト

4エントリ

4エントリ

アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定

アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定

 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group BBB out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any

2リスト

2リスト

6エントリ

6エントリ

暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,イーサネットインタフェース1/1のinboundに設定

アクセスリストBBBを作成して,イーサネットインタフェース1/1のoutboundに設定

 no flow filter implicit-deny
 
 interface gigabitethernet 1/1
  ip access-group AAA in
  ip access-group BBB out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any

2リスト

2リスト

4エントリ

4エントリ

アクセスリストAAAを作成して,インタフェースに適用しない

 ip access-list extended AAA
  10 permit tcp any any

1リスト

0リスト

2エントリ

0エントリ

暗黙の廃棄を抑止している状態で,アクセスリストAAAを作成して,インタフェースに適用しない

 no flow filter implicit-deny
 
 ip access-list extended AAA
  10 permit tcp any any

1リスト

0リスト

1エントリ

0エントリ