特定のパケットと、そのパケットの動作(中継or廃棄)を指定します。
指定したパケットは、以下の機能で使用します。
使用方法は、まず本コマンドでパケットを指定した後、上記機能を使用するモードで、指定したアクセスリスト番号を指定します。
- フィルタリング(ip access-groupコマンド)
- 学習フィルタリング(ip access-groupコマンド)
- オフセットリスト(offset-listコマンド)
- RIP/BGPで送信するメトリック値の指定(distanceコマンド)
- BGPで送信する経路の指定(neighbor <IP-address> distribute-listコマンド)
- 経路情報の指定(match ip addressコマンド)
- NextHopの指定(match ip nexthopコマンド)
- NAT変換前のアドレス指定(ip nat insideコマンド)
本装置のアクセスリスト番号は、以下の規定があります。
アクセスリスト番号 名称 設定内容 1〜99、1300〜1999 IPv4標準設定 IPv4送信元アドレス指定 100〜199、2000〜2699 IPv4拡張設定 IPv4送信元/宛先アドレス指定
プロトコル番号指定
送信元/宛先ポート番号指定3000〜3499 IPv6標準設定 IPv6送信元/宛先アドレス指定 3500〜3999 IPv6拡張設定 IPv6送信元アドレス指定
プロトコル番号指定
送信元/宛先ポート番号指定
指定したパケットを中継対象とするか、廃棄対象とするかを指定します。中継対象とする場合はpermit、廃棄対象とする場合はdenyを指定します。
この指定が必要なのは、フィルタリング/経路情報の指定/NextHopの指定のためにアクセスリストを指定する場合のみです。他の用途で指定する場合はpermitを指定してください。
アクセスリストコマンドでIPv4アドレスを指定する場合、マスク(Wildcardマスク)を使用して1エントリでアドレス範囲を指定することができます。
Wildcardマスクは、サブネットマスクとは書式が異なりますので注意してください。Wildcardマスクとサブネットマスクは、"1"と"0"の判別が逆になります。
例)24bitマスクを、Wildcardマスクで表現する場合と、サブネットマスクで表現する場合の違い
Wildcardマスクの場合:0.0.0.255
サブネットマスクの場合:255.255.255.0
例2)ホストを、Wildcardマスクで表現する場合と、サブネットマスクで表現する場合の違い
Wildcardマスクの場合:0.0.0.0
サブネットマスクの場合:255.255.255.255
IPv4/IPv6拡張設定では、上位ポート番号を指定することができます。この指定は、フィルタリング/学習フィルタリングの指定のためにアクセスリストを指定する場合に効果があります。他の用途で指定する場合は、標準設定でアクセスリストを指定してください。
よく発行するコマンドや、長くて入力が面倒なコマンドを、aliasコマンドで簡単化して登録しておきます。
例) show interface lan 1 は、よく発行するが入力が面倒なので、"shlan"で登録しておく。登録後は、"shlan"と入力すると"show interface lan 1"の出力結果が表示される。
→ Router(config)# alias shlan show interface lan 1
このコマンドは、入力完了した時点で有効になります。
TELNETでログインされている状態で、無通信監視時間を設定します。TELNETでログインされ、このコマンドで設定した時間何もコマンドの入力がなかった場合は、自動でログアウトします。
工場出荷状態あるいはno exec-timeoutを指定した場合は、10分で自動ログアウトするようになっています。
プロンプトを設定します。
工場出荷状態では、Routerに設定されています。
このコマンドは、入力完了した時点で有効になります。
LANインタフェース設定モードに移行します。
LANインタフェースモードで設定できるコマンドについては、こちらを参照してください。
EWANインタフェース設定モードに移行します。
EWANインタフェースモードで設定できるコマンドについては、こちらを参照してください。
EWANインタフェースと、PPPoEインタフェースが共存することはできません。両方の設定がされていると、elogに「ewan and pppoe interface duplicate set」と書かれ、インタフェースが起動しません。
PPPoEインタフェース設定モードに移行します。
FITELnet-F100は、4つのPPPoEインタフェースを持つことができます。PPPoEインタフェース設定モードに移行する際は、PPPoEインタフェースの番号(1〜4)を指定します。
PPPoEインタフェースモードで設定できるコマンドについては、こちらを参照してください。
EWANインタフェースと、PPPoEインタフェースが共存することはできません。両方の設定がされていると、elogに「ewan and pppoe interface duplicate set」と書かれ、インタフェースが起動しません。
DHCPサーバ設定モードに移行します。
FITELnet-F100のLANインタフェースで、FITELnet-F100をDHCPサーバとして使用する場合には設定が必要です。
DHCPサーバ設定モードで設定できるコマンドについては、こちらを参照してください。
DHCPサーバ機能と、DHCPリレーエージェント機能は共存できません。両方の設定がされている場合は、DHCPリレーエージェント機能が採用されます。
DHCPリレーエージェント機能を使用する場合に、何段先までのサーバまでアクセスを許可するかを指定します。
工場出荷状態あるいはno ip dhcp relay maxhopsを指定した場合は、4段が設定されます。
FITELnet-F100で、DNSリゾルバを動作させる場合に、ドメイン名を設定します。
DNSリゾルバとは、名称からIPアドレスを獲得するために、DNSサーバにリクエストをする機能です。
ここで、ドメイン名を指定した場合、DNSにてIPアドレスを解決する際、ホスト名の後にここで設定したドメイン名をつけて、DNSサーバにリクエストします。
例)
ip domain-name xxxxx.ne.jp と設定して、"ping www"とした場合、DNSサーバには、www.xxxxx.ne.jpのIPアドレスを解決するようリクエストします。
FITELnet-F100で、DNSリゾルバを動作させる場合に、DNSサーバのIPアドレスを設定します。
DNSリゾルバとは、名称からIPアドレスを獲得するために、DNSサーバにリクエストをする機能です。
DNSサーバは、プライマリ/セカンダリが設定できます。コマンドでは、プライマリ・セカンダリの順にIPアドレスを入力します。
例)
Router(config)# ip name-server xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy と設定した場合は、
プライマリDNSサーバがxxx.xxx.xxx.xxx、セカンダリDNSサーバがyyy.yyy.yyy.yyyとなります。
NAT変換する際の、変換後のIPアドレス範囲を指定します。NAT変換(NAT+ではない)する場合に指定する必要があります。
このコマンドでは、プール名称・変換後のIPアドレス範囲(Start/End)を指定し、実際にNAT変換するインタフェースで、使用するプール名を指定します。
ここで指定する範囲と、実際にNAT変換するインタフェースのIPアドレスが重複している場合は、NAT変換できません。
TCPのFINフラグまたはRSTフラグが設定されたパケットについてNAT/NAT+変換する場合に、装置の内部テーブルにデータをエージアウトする時間(秒)を設定します。
工場出荷時あるいはno ip nat translation icmp-timeoutを指定した場合は、60秒が設定されます。
ICMPについてNAT/NAT+変換する場合に、装置の内部テーブルにデータをエージアウトする時間(秒)を設定します。
工場出荷時あるいはno ip nat translation icmp-timeoutを指定した場合は、60秒が設定されます。
TCPについてNAT/NAT+変換する場合に、装置の内部テーブルにデータをエージアウトする時間(秒)を設定します。
工場出荷時あるいはno ip nat translation tcp-timeoutを指定した場合は、60秒が設定されます。
UDPについてNAT/NAT+変換する場合に、装置の内部テーブルにデータをエージアウトする時間(秒)を設定します。
工場出荷時あるいはno ip nat translation udp-timeoutを指定した場合は、60秒が設定されます。
FITELnet-F100で、DNSリゾルバを動作させる場合に、学習したDNS情報を保持しておく時間(単位:秒)を設定します。
工場出荷時あるいはno ip resolver-cache-time を指定した場合は、60秒が設定されます。