【ACLについて】
通常、ACLにステートメント(条件)追加する場合、一番下に追加されます。
しかし、シーケンス番号(順番を表す番号)を付けて、ステートメント追加する事により既に設定されてるステートメントの間に追加することが可能です。
シーケンス番号は、show running-configでは表示されないため
show access-listsで確認する必要があります。
10・20の間にステートメント追加する場合は、下記のように
シーケンス番号を付けた後に、条件文記載します。
追加はできましたが、シーケンス番号が10,11,20と見た目も悪く
且つ、10,11の間にはステートメントできない状態です。
こういった場合は、「ip access-list resequence」コマンドを使います。
「ip access-list resequence test 10 10」は、シーケンス番号10から始まり
10ずつ増加という意味です。
「ip access-list resequence test 10 1」にすれば、10,11,12に変わります。
【remarkについて】
ACLの説明として、remarkコマンドがあります。
インターフェースに説明文を追加するdescriptionと同じ役割です。
このremarkですが、注意点があります。
remark直下(今回は、permit udp 192.168.0.0 0.0.255.255 any range bootps bootpc)
を消すと、上のremarkも消えます。。
$55.255は、「no permit udp 192.168.0.0 0.0.255.255 any range bootps bootpc」です。
消した後、show run | sec access-listで確認すると、remarkも消えてます。。
なおかつ、remarkは、シーケンス番号指定して追加できないので
一回消えると、対象ACL全消しして、最初から入れ直しです。。
【ポート番号について】
すでに、上記の画像に出てますが
rangeコマンドを使うと、連番のポート番号は1行で記載できるようです。
「permit udp 192.168.0.0 0.0.255.255 any eq bootps」
「permit udp 192.168.0.0 0.0.255.255 any eq bootpc」
これを1行にまとめると
「permit udp 192.168.0.0 0.0.255.255 any range 67 68」
になります。
インターフェースのrangeみたいに、間に「-」入れるとエラーになります。