show access-lists

access-listコマンドで登録した情報を表示します。


表示画面例1 登録してある、アクセスリストを表示させる場合

Router#show access-lists  ←1〜3999まで指定可能

Standard IP access list 10
    deny 192.168.1.10
    permit 192.168.1.0 0.0.0.255

Extended IP access list 101 
    deny udp 192.168.1.0 0.0.0.255 eq domain any
    deny tcp 192.168.1.0 0.0.0.255 any eq www
    permit ip 192.168.1.0 0.0.0.255 any

Router#


表示画面例2 アクセスリストのカウンタを表示させる場合

Router#show access-lists statistics

Interface number    packets      bytes
lan 1        100 1234567890 1234567890
             110         10        100
ewan 1       100          0          0
             110          0          0
ewan 2       100          0          0
pppoe 1      100          0          0
dialer 5     100         10       2048

Router#

各項目の説明

項 目 内 容
Standard IP access list 10/Extended IP access list 101 アクセスリスト番号10(又は101)の設定情報を示すタイトル。
アクセスリスト番号を指定した場合、最新のログから指定した番号までを表示します。
permit 192.168.1.0 0.0.0.255 該当するアドレスを許可するエントリを表示します。
deny 192.168.1.10 該当するアドレスを拒否するエントリを表示します。
permit ip 192.168.1.0 0.0.0.255 any 該当するアドレス+IP Protocol(+ポート)を許可するエントリを表示します。
deny udp 192.168.1.0 0.0.0.255 eq domain any 該当するアドレス+IP Protocol(+ポート)を拒否するエントリを表示します。


コマンド書式

show access-lists [ アクセスリスト番号 ]
show access-lists [statistics]


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
アクセスリスト番号 表示したいアクセスリストの番号を指定します。
statisticsを指定することで、統計情報を表示します。
 1〜99、1300〜1999
100〜199、2000〜2699
3000〜3499
3500〜3999
statistics		 設定されている全てのアクセスリスト情報を表示します。


トップページへ