show access-lists

access-listコマンドで登録した情報を表示します。

表示画面例

登録してある、アクセスリストを表示させる場合

Router#show access-lists　　←1～3999まで指定可能

Standard IP access list 10
　　　　deny 192.168.1.10
　　　　permit 192.168.1.0 0.0.0.255

Extended IP access list 101 
　　　　deny udp 192.168.1.0 0.0.0.255 eq domain any
　　　　deny tcp 192.168.1.0 0.0.0.255 any eq www
　　　　permit ip 192.168.1.0 0.0.0.255 any

Router#

アクセスリストのカウンタを表示させる場合

Router#show access-lists statistics

Interface number    packets      bytes
lan 1        100 1234567890 1234567890
             110         10        100
ewan 1       100          0          0
             110          0          0
ewan 2       100          0          0
pppoe 1      100          0          0
dialer 5     100         10       2048

Router#

各項目の説明

項　目内　容

Standard IP access list 10/Extended IP access list 101 アクセスリスト番号10（又は101）の設定情報を示すタイトル。
アクセスリスト番号を指定した場合、最新のログから指定した番号までを表示します。

permit 192.168.1.0 0.0.0.255 該当するアドレスを許可するエントリを表示します。

deny 192.168.1.10 該当するアドレスを拒否するエントリを表示します。

permit ip 192.168.1.0 0.0.0.255 any 該当するアドレス＋IP Protocol（＋ポート）を許可するエントリを表示します。

deny udp 192.168.1.0 0.0.0.255 eq domain any 該当するアドレス＋IP Protocol（＋ポート）を拒否するエントリを表示します。

コマンド書式

show access-lists [ <access-list番号> ]
show access-lists statistics

パラメータ

パラメータ設定内容設定範囲省略時の値

access-list番号表示したいアクセスリストの番号を指定します。

1～99、1300～1999 IPv4標準設定

100～199、2000～2699 IPv4拡張設定

3000～3499 IPv6標準設定

3500～3999 IPv6拡張設定

設定されている全てのアクセスリスト情報を表示します。

トップページへ

項　目	内　容
Standard IP access list 10/Extended IP access list 101	アクセスリスト番号10（又は101）の設定情報を示すタイトル。アクセスリスト番号を指定した場合、最新のログから指定した番号までを表示します。
permit 192.168.1.0 0.0.0.255	該当するアドレスを許可するエントリを表示します。
deny 192.168.1.10	該当するアドレスを拒否するエントリを表示します。
permit ip 192.168.1.0 0.0.0.255 any	該当するアドレス＋IP Protocol（＋ポート）を許可するエントリを表示します。
deny udp 192.168.1.0 0.0.0.255 eq domain any	該当するアドレス＋IP Protocol（＋ポート）を拒否するエントリを表示します。