IPアドレス編 第4回 拡張ACLを使うトラフィックのフィルタリングとして使用されるACLは,前回学習した標準ACLだけでなく,さらに詳細な条件を指定してより細かく制御できる拡張ACLがあります。今回はこの拡張ACLと,名前付きACL,さらにはACLの応用を学びましょう。 拡張IP-ACL:より細かな条件指定が可能 標準IP-ACL(標準ACL)は「送信元IPアドレス」のみを条件として,「許可」「拒否」を決定するACLです。よりきめ細かく制御したい場合は,拡張IP-ACL(拡張ACL)を使用します。拡張IP-ACLでは前回の「IPアドレス編 第3回 標準ACLを使う」で説明した以下の条件をすべて使用できます。 送信元,あて先IPアドレス IPヘッダの中身(ToS,フラグメント) 使用プロトコル 送信元,あて先ポート番号(TCP/UDP時) ICMPタイプ(ICMP時) 拡張IP-ACLのACL番号は100~199,2000~26
