連載
» 2015年10月22日 05時00分 公開

CCENT/CCNA 試験対策 2015年版(25):標準ACL、拡張ACL、番号付きACL、名前付きACL――ACLの基礎知識と分類方法 (2/3)

[ドヴァ 齋藤貴幸,@IT]

知っておきたいACLの関連知識

ワイルドカードマスク

 ACLでは、IPアドレスの範囲を特定するために「ワイルドカードマスク」を使用します。ワイルドカードマスクは、ルーティングプロトコルの「OSPF」や「EIGEP」でも使用します。

 ワイルドカードマスクは、ネットワークアドレスなどとセットで使用します。サブネットマスクと同じようにネットワークアドレスと「AND演算」するために使用します。

 ワイルドカードマスクの「0」と「1」には、それぞれ意味があります。

ワイルドカードマスクの「0」と「1」の意味

 「サブネットマスクの1と0が反転したものが、ワイルドカードマスクだ」という説明をよく見ますが、「サブネットマスクのように1と0が整然と並ばない場合もある」のがワイルドカードマスクです。「0.0.3.15(00000000.00000000.00000011.00001111)」は、正しいワイルドカードマスクの値です。

 「ワイルドカードマスクは、サブネットマスクの1と0の反転したものとは異なるもの」と覚えましょう。

hostとany

 「host」と「any」は、IPアドレスに対する特別なキーワードとして使用します。これらのキーワードは「特定のワイルドカードマスクの値を置き換えたもの」といえます。特定のサーバーに対してACLで制御を行いたい場合に「host x.x.x.x」などの形で使います。

hostとanyの意味

 ACLの勉強、特にワイルドカードマスクを使いこなすためには、「AND」の論理演算が頻出します。10進数よりも2進数での計算の方が自然ですので、演習問題で復習しましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。