前回の記事で次回は拡張ACL設定について書こうと書いたので書いていきます。拡張ACLの説明は前回の記事で説明しているので省略していきなり設定のコマンドから書きます。

拡張ACL設定

拡張ACLの設定についてまとめていきます。

番号付き拡張ACL作成

(config)# access-list <標準ACLの番号> [ permit | deny ] <プロトコル><送信元アドレス> <ワイルドカードマスク> <送信元ポート番号> <宛先IPアドレス> <ワイルドカードマスク> <オプション>

※<送信元ポート番号>は、省略ができます。
プロトコルでTCP、UDPを指定した時に指定することができます。
指定方法はパラメータ＋ポート番号で、種類は以下の通りになります。

eq(等しい)　neq(等しくない)　gt(より大きい)　lt(より小さい)　range(ポート番号の範囲)

インターフェイスへの適用

(config)# ip access-group [ ACL番号 | ACL名 ] [ in | out ]

まとめ

以上で拡張ACL設定になります。インターフェイスへの適用、in、outを間違えないように設定してください。