連載
» 2010年02月19日 00時00分 公開

ネットワークの基礎を学習する CCNA対策講座(27):標準アクセスリストについて学習する (1/2)

本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。

[内藤佳弥子,グローバル ナレッジ ネットワーク]

 今回は、主にパケットフィルタリングで使用する標準アクセスリストについて説明します。

 ルータの主要な機能はルーティングですが、そのほかにもパケットフィルタリングの機能があります。パケットフィルタリングとは、ルータを通過させてもよいパケットと、よくないパケットを振り分ける機能です。パケットフィルタリングでは、どのようなパケットなら通過させてもよいか、よくないかを定義するために、アクセスリストという条件文を定義します。アクセスリストの概要や動作、設定方法を学習しましょう。

ネットワークの基礎を学習する CCNA対策講座 各回のインデックス


アクセスリストの概要と特徴

 例えば図1で、192.168.2.0/24のセグメントのホストC、Dは、何らかの理由により、サーバEへのアクセスをしてはならない、というポリシーがあったとします。192.168.1.0/24のセグメントのホストA、Bは、サーバEへのアクセスを許可されているとしましょう。このような場合に、アクセスリストを設定したパケットフィルタリングを使用します。

図1 パケットフィルタリングの概要 図1 パケットフィルタリングの概要

 アクセスリストはルータに事前に定義しておきます。アクセスリストとは、複数の条件文が集まったリストです。アクセスリストには、条件文を複数定義することができます。アクセスリストは番号や名前で区別されます。

 図1の例では、ルータに以下のようなアクセスリストを定義します。

アクセスリスト

1行目 192.168.2.0/24のセグメントからサーバEへのアクセス 拒否
2行目 192.168.1.0/24のセグメントからサーバEへのアクセス 許可

 アクセスリストの具体的な記述方法については、後ほど説明します。

 アクセスリストには、標準アクセスリストと拡張アクセスリストの2種類があります。

 標準アクセスリストは、送信元のIPアドレスだけをチェックして、パケット通過の許可・拒否を決定します。拡張アクセスリストは、送信元/あて先のIPアドレスやポート番号などをチェックして、パケット通過の許可・拒否を決定します。

 今回は、標準アクセスリストを学習します。

 標準アクセスリストや拡張アクセスリストを番号で区別する場合は、以下の番号を使用します。

  • 標準アクセスリスト……1〜99、1300〜1999
  • 拡張アクセスリスト……100〜199、2000〜2699

 アクセスリストがフィルタリングの対象にするパケットは、ルータを通過するパケットです。ルータから発信するパケットはフィルタリングの対象になりませんので注意してください。

確認問題1

問題

 標準アクセスリストに設定することができるアクセスリスト番号はどれですか? 1つ選択してください。

a.1

b.199

c.2000

d.100

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。