HOME > コンテンツリスト > ラボ・シナリオ for CCNA > [ < 前へ 次へ > ]

番号付き拡張IPアクセスリストを設定する (シーケンス番号の保存)

※ 前の「シナリオ」の続きとして記載しています。
  1. RT-A で、sh access-lists コマンドを実行しなさい。
    2. < RT-A >
RT-A# sh access-lists
Extended IP access list 100
    5 permit ip host 192.168.1.10 host 192.168.3.10 (5 matches)
    10 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 (10 matches)
    20 permit ip any any (84 matches)
RT-A#
  2. RT-A で、running-config の中のアクセスリストの部分を表示させなさい。
    3. < RT-A >
RT-A# sh run | section access-list
access-list 100 permit ip host 192.168.1.10 host 192.168.3.10
access-list 100 deny   ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 100 permit ip any any
RT-A#
    sh access-lists にはシーケンス番号がありますが、running-config にはありません。
  3. RT-A でコンフィグを保存し、RT-A を再起動させなさい。
    4. < RT-A >
RT-A# copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
RT-A# reload
Proceed with reload? [confirm] < Enter >
  4. RT-A の起動後、sh access-lists コマンドを実行しなさい。
    5. < RT-A >
RT-A# sh access-lists
Extended IP access list 100
    10 permit ip host 192.168.1.10 host 192.168.3.10
    20 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
    30 permit ip any any
RT-A#
    再起動する前と、シーケンス番号が変わっています。
    再起動する前の running-config を見て分かるように、コンフィグ上にはシーケンス番号は記録されません。
    このため、ルータの再起動時はシーケンス番号がデフォルトの値 (初期値が 10 で +10 ずつ増分する) で初期化されます。
    これは、シーケンス番号をサポートしていない古い IOS との互換性のためです。
    ※ 次の「シナリオ」に続きます。