【ACLについて】

通常、ACLにステートメント(条件)追加する場合、一番下に追加されます。

しかし、シーケンス番号(順番を表す番号)を付けて、ステートメント追加する事により既に設定されてるステートメントの間に追加することが可能です。

シーケンス番号は、show running-configでは表示されないため

show access-listsで確認する必要があります。

１０・２０の間にステートメント追加する場合は、下記のように

シーケンス番号を付けた後に、条件文記載します。

追加はできましたが、シーケンス番号が１０，１１，２０と見た目も悪く

且つ、10,11の間にはステートメントできない状態です。

こういった場合は、「ip access-list resequence」コマンドを使います。

「ip access-list resequence test 10 10」は、シーケンス番号10から始まり

10ずつ増加という意味です。

「ip access-list resequence test 10 1」にすれば、10,11,12に変わります。

 

【remarkについて】

ACLの説明として、remarkコマンドがあります。

インターフェースに説明文を追加するdescriptionと同じ役割です。

 

このremarkですが、注意点があります。

remark直下(今回は、permit udp 192.168.0.0 0.0.255.255 any range bootps bootpc)

を消すと、上のremarkも消えます。。

 

$55.255は、「no permit udp 192.168.0.0 0.0.255.255 any range bootps bootpc」です。

消した後、show run | sec access-listで確認すると、remarkも消えてます。。

なおかつ、remarkは、シーケンス番号指定して追加できないので

一回消えると、対象ACL全消しして、最初から入れ直しです。。

 

【ポート番号について】

すでに、上記の画像に出てますが

rangeコマンドを使うと、連番のポート番号は１行で記載できるようです。

「permit udp 192.168.0.0 0.0.255.255 any eq bootps」

「permit udp 192.168.0.0 0.0.255.255 any eq bootpc」

これを１行にまとめると

 

「permit udp 192.168.0.0 0.0.255.255 any range 67 68」

になります。

インターフェースのrangeみたいに、間に「-」入れるとエラーになります。