FutureNet

NXR,WXRシリーズ

QoS編

3. パケット分類設定

3-1. クラスアクセスリスト設定

ここではクラスアクセスリストの設定例を紹介します。クラスアクセスリストはQoSなどルートマップ設定のマッチ条件で使用します。

 

【 設定例 】

〔送信元IPアドレスのみ指定する〕

(config)#class access-list [クラスアクセスリスト名] ip [送信元IPアドレス] any
<入力例>
(config)#class access-list class_acl ip 192.168.10.0/24 any

クラスアクセスリスト名をclass_aclとし、送信元IPアドレス192.168.10.0/24が対象となるように設定します。

 

〔宛先IPアドレスのみ指定する〕

(config)#class access-list [クラスアクセスリスト名] ip any [宛先IPアドレス]
 <入力例>
(config)#class access-list class_acl ip any 192.168.10.0/24

クラスアクセスリスト名をclass_aclとし、宛先IPアドレス192.168.10.0/24が対象となるように設定します。

 

〔特定の送信元IPアドレス以外を指定する〕

(config)#class access-list [クラスアクセスリスト名] ip not [送信元IPアドレス] any

送信元IPアドレスの前に「not」指定することで指定した送信元IPアドレスを除外したルールを設定することができます。

 <入力例>
(config)#class access-list class_acl ip not 192.168.10.0/24 any

クラスアクセスリスト名をclass_aclとし、送信元IPアドレス192.168.10.0/24以外が対象となるように設定します。

 

〔特定の宛先IPアドレス以外を指定する〕

(config)#class access-list [クラスアクセスリスト名] ip any not [宛先IPアドレス]

宛先IPアドレスの前に「not」指定することで指定した宛先IPアドレスを除外したルールを設定することができます。

 <入力例>
(config)#class access-list class_acl ip any not 192.168.10.0/24

クラスアクセスリスト名をclass_aclとし、宛先IPアドレス192.168.10.0/24以外が対象となるように設定します。

 

〔プロトコルを指定する〕

(config)#class access-list [クラスアクセスリスト名] ip [送信元IPアドレス] [宛先IPアドレス] [プロトコル]
 <入力例>
(config)#class access-list class_acl ip any any tcp

クラスアクセスリスト名をclass_aclとし、TCPプロトコルが対象となるように設定します。

 

〔特定のプロトコル以外を指定する〕

(config)#class access-list [クラスアクセスリスト名] ip [送信元IPアドレス] [宛先IPアドレス] not [プロトコル]

プロトコルの前に「not」指定することで指定したプロトコルを除外したルールを設定することができます。

 <入力例>
(config)#class access-list class_acl ip any any not tcp

クラスアクセスリスト名をclass_aclとし、TCPプロトコル以外が対象となるように設定します。

 

〔TCPの宛先ポート番号を指定する〕

(config)#class access-list [クラスアクセスリスト名] ip [送信元IPアドレス] [宛先IPアドレス] tcp any [宛先ポート番号]
 <入力例>
(config)#class access-list class_acl ip any any tcp any 80

クラスアクセスリスト名をclass_aclとし、HTTPサーバへのアクセス(TCPポート80)が対象となるように設定します。

 

〔TCPの宛先ポート番号以外を指定する〕

(config)#class access-list [クラスアクセスリスト名] ip [送信元IPアドレス] [宛先IPアドレス] tcp any not [宛先ポート番号]

ポート番号の前に「not」指定することで指定したポート番号を除外したルールを設定することができます。

<入力例>
(config)#class access-list class_acl ip any any tcp any not 80

クラスアクセスリスト名をclass_aclとし、HTTPサーバへのアクセス(TCPポート80)以外が対象となるように設定します。

 

〔TCPの宛先ポート番号の範囲を指定する〕

(config)#class access-list [クラスアクセスリスト名] ip [送信元IPアドレス] [宛先IPアドレス] tcp any range [最小ポート番号] [最大ポート番号]
<入力例>
(config)#class access-list class_acl ip any any tcp any range 10000 20000

クラスアクセスリスト名をclass_aclとし、TCPポート10000~20000の範囲が対象となるように設定します。

 

〔TCPの宛先ポート番号の範囲外を指定する〕

(config)#class access-list [クラスアクセスリスト名] ip [送信元IPアドレス] [宛先IPアドレス] tcp any not range [最小ポート番号] [最大ポート番号]

ポート番号の範囲指定の前に「not」指定することで指定したポート番号範囲を除外したルールを設定することができます。

<入力例>
(config)#class access-list class_acl ip any any tcp any not range 10000 20000

クラスアクセスリスト名をclass_aclとし、TCPポート10000~20000の範囲が対象外となるように設定します。