ip access-list resequence

CiscoルータやCatalystのip access-list resequenceコマンドについて、構文や使い方を設定例交えて説明しています。

説明

 ip access-list resequenceコマンドを使うと、アクセスリストのエントリ順番であるシーケンス番号を振り直す事が出来ます。

 例えば、アクセスリストtest1で2つのエントリを記述すると、デフォルトでは10、20の順番でシーケンス番号が振られます。その後、エントリを追加して行き、シーケンス番号11を使った場合、10と11の間にエントリが追加出来なくなってしまいます。

 この時、ip access-list resequenceコマンドを使うと10、11、・・・20のシーケンス番号を10、20・・・90等と振り直す事が出来ます。

ip access-list resequenceコマンドの説明

 シーケンス番号の間隔が空くと、その間にエントリを追加する事が出来るようになります。

構文

 ip access-list resequenceの構文は以下の通りです。

ip access-list resequence { 名前 | 番号 } 開始番号 間隔

 ACLの名前や番号を指定し、シーケンス番号の開始番号や増分となる間隔を指定します。

ip access-list resequenceの設定例

 以下のACLがあったとします。

Cisco# show access-lists
Extended IP access list test1
    10 permit ip any host 172.16.1.2
    11 deny ip any 172.16.1.0 0.0.0.255
    ・・・・
    20 permit ip any any

 ip access-list resequenceを設定すると以下のようにシーケンス番号が振り直されます。

Cisco# configure terminal
Cisco(config)# ip access-list resequence test1 10 10
Cisco(config)# exit
Cisco# show access-lists
Extended IP access list test1
    10 permit ip any host 172.16.1.2
    20 deny ip any 172.16.1.0 0.0.0.255
    ・・・・
    90 permit ip any any

利用可能なモード

・グローバルコンフィギュレーションモード

関連ページ

・設定編「パケットフィルタリングの設定

 Catalystでパケットフィルタリングを設定する方法や確認方法、エントリの編集方法について説明しています。

Ciscoルータ/Catalystコマンド一覧」に戻る

  • このエントリーをはてなブックマークに追加