• ベストアンサー

ciscoルータのaccess-listについて(アドレスの否定)

ACLについて勉強をしています。ネットワークも初心者でCiscoの事も 全くの初心者です。 早速質問なのですが、 拡張ACLの設定で送信元・宛先アドレスに否定の設定はできるのでしょうか? Linuxのiptablesでは、送信元・送信先アドレスには「アドレス指定の前に "!" を置くと、そのアドレスを除外するという意味になる。」事が出来るのですが、ACLでのこの対応はないのでしょうか。 実装可能なのか、可能ならその方法を教えてください。 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • Elgado
  • ベストアンサー率43% (174/404)
回答No.1

ありません。 CiscoのACLはACLの行中で動作についてのPermit,Deny。 ACLの記述順に処理。 ACL最終行に暗黙のDeny。 等の規則があるので、それらを利用すれば、アドレス空間のところどころに適用したとしても そう煩雑にはならないと思います。

zero_00
質問者

お礼

回答ありがとうございます。やはりPermitかDenyで偽指定を記述する しかないのですね・・・。 このことを踏まえ頑張って行きます! ありがとうございます。

関連するQ&A