トレノケート プレゼンツ
一問一答
問題81ACLの記述
192.168.146.0, 192.168.147.0, 192.168.148.0, 192.168.149.0のネットワーク上のホストからのトラフィックだけを許可するためにACLを設定します。このために必要なACLの記述を、次の選択肢の中から2つ選びなさい。(2行のACLを組み合わせて使用します)
- ① access-list 10 permit ip 192.168.146.0 0.0.0.255
- ② access-list 10 permit ip 192.168.147.0 0.0.255.255
- ③ access-list 10 permit ip 192.168.148.0 0.0.1.255
- ④ access-list 10 permit ip 192.168.149.0 0.0.255.255
- ⑤ access-list 10 permit ip 192.168.146.0 0.0.1.255
- ⑥ access-list 10 permit ip 192.168.146.0 255.255.255.0
③ access-list 10 permit ip 192.168.148.0 0.0.1.255
⑤ access-list 10 permit ip 192.168.146.0 0.0.1.255
アクセスリストのワイルドカードビットは、0が一致、1が任意です。
問題のネットワークからのトラフィックを許可するために、アクセスリストを「4行」使用すると、access-list 10 permit 192.168.146.0 0.0.0.255access-list 10 permit 192.168.147.0 0.0.0.255access-list 10 permit 192.168.148.0 0.0.0.255access-list 10 permit 192.168.149.0 0.0.0.255上記のように記述することができますが、ワイルドカードをうまく使うことでアクセスリストの行数を減らすことができます。
上のアクセスリストの1行目の第3オクテット「146」をビットで表すと 1001 0010 です。
上のアクセスリストの2行目の第3オクテット「147」をビットで表すと 1001 0011 です。
上位7ビットは共通なので、これらをまとめて記述すると、ネットワーク部分が 1001 0010 (最後のビットが上と下で異なるので、ネットワーク部では0)ワイルドカードは 0000 0001 (最後のビットが上と下で異なるので、ワイルドカードは1)となります。
これらを10進数で記述すると、1001 0010は「146」、0000 0001は「1」です。
このため、上のアクセスリストの1行目と2行目をまとめて記述すると、access-list 10 permit 192.168.146.0 0.0.1.255と記述できます。
同様に考えて、上のアクセスリストの3行目と4行目をまとめて記述すると、access-list 10 permit 192.168.148.0 0.0.1.255と記述できます。
このため、上の4行は、以下のように2行にまとめることができます。
access-list 10 permit 192.168.146.0 0.0.1.255access-list 10 permit 192.168.148.0 0.0.1.255標準アクセスリストはACL番号が1~99で、送信元IPアドレスのチェックのみを行うこと、拡張アクセスリストはACL番号が100~199で、送信元と宛先の両方のチェックを行うこと、TCPやUDPのポート番号のチェックなども行えることも思い出しておきましょう。