show access-lists

access-listコマンドで登録した情報を表示します。


表示画面例1 登録してある、アクセスリストを表示させる場合

Router#show access-lists

Standard IP access list 10
    deny 192.168.1.10
    permit 192.168.1.0 0.0.0.255

Extended IP access list 100 
    permit ip any fqdn-list 1

Extended IP access list 101 
    deny udp 192.168.1.0 0.0.0.255 eq domain any
    deny tcp 192.168.1.0 0.0.0.255 any eq www
    permit ip 192.168.1.0 0.0.0.255 any

Router#

表示画面例2 アクセスリストのカウンタを表示させる場合

Router#show access-lists statistics

Interface number    packets      bytes
lan 1        100 1234567890 1234567890
             110         10        100
ewan 1       100          0          0
             110          0          0
pppoe 1      100          0          0
dialer 5     100         10       2048

Router#


各項目の説明

項 目 内 容
Standard IP access list 10/Extended IP access list 101 アクセスリスト番号10(又は101)の設定情報を示すタイトル。
アクセスリスト番号を指定した場合、最新のログから指定した番号までを表示します。
permit 192.168.1.0 0.0.0.255 該当するアドレスを許可するエントリを表示します。
permit ip any fqdn-list 1※1 該当するfqdn-listを許可するエントリを表示します。
deny 192.168.1.10 該当するアドレスを拒否するエントリを表示します。
permit ip 192.168.1.0 0.0.0.255 any 該当するアドレス+IP Protocol(+ポート)を許可するエントリを表示します。
deny udp 192.168.1.0 0.0.0.255 eq domain any 該当するアドレス+IP Protocol(+ポート)を拒否するエントリを表示します。
※1 項目permit ip any fqdn-listは、V01.16(00)以降サポート


コマンド書式

show access-lists [ アクセスリスト番号 ]
show access-lists [statistics]


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
アクセスリスト番号 表示したいアクセスリストの番号を指定します。
statisticsを指定することで、統計情報を表示します。
 1〜99、1300〜1999
100〜199、2000〜2699
3000〜3499
3500〜3999
statistics		 設定されている全てのアクセスリスト情報を表示します。

トップページへ