カテゴリー「Cisco」の2件の記事

Ciscoルータ、Catalystでインタフェースの帯域幅を出力する方法

以下のコマンドを入力する事でラスト5分間の
インターフェース別の帯域幅とパケット/秒(pps)のみを
出力する事ができる。
(show int だけではそれ以外の項目も大量に表示されるため
includeで必要な情報のみ抽出することで見やすくなる)

# show interfaces | include (is up | rate)

|

Cisco IPアクセスリストのシーケンス番号を利用した修正方法

Cisco IOS12.2(14)S以降ではIPアクセスリストの修正を
シーケンス番号を利用して行える。
この機能が追加される以前はIPアクセスリストのエントリーの
途中にエントリー追加する場合、一旦全てのアクセスリストを
削除して再度書き直すことが必要であった。
シーケンス番号の機能を利用する事でIPアクセスリストの
エントリーの途中に追加でエントリーを記述したり、削除したり
する事が可能となっている。

■ IPアクセスエントリー追加機能の履歴

Release    Modification 
12.2(14)S  This feature was introduced.
12.2(15)T  This feature was integrated into Cisco IOS Release 12.2(15)T.
12.3(2T    This feature was integrated into Cisco IOS Release 12.3(2)T.

■ シーケンス番号の仕様

以前のリリースとの後方互換性のために、もしエントリーにシーケンス番号を
入力せずに記述すると、最初のエントリーのシーケンス番号は10となり、
それ以降のエントリーにはそこから10ずつ増加する番号が割当てられる。
最大のシーケンス番号は2147483647であり
最大シーケンス番号を超過すると以下のメッセージが表示される。

Exceeded maximum sequence number.

・もし、既存のアクセスリストにシーケンス番号を指定せずに
 エントリーを追加した場合には、最後のエントリーのシーケンス番号を
 10増加させた値が適用され、リストの最後に配置される。

・もし、既に存在するエントリーと同じエントリーを入力した場合
 (シーケンス番号以外が同じ)そのエントリーは変更されない。

・もし、既に存在するシーケンス番号と同じ番号を入力した場合
 以下のエラーメッセージが出力されます。

Duplicate sequence number.

・globalコンフィグモードで新しいアクセスリストを入力すると
 シーケンス番号が自動的に生成されます。

・ルート・プロセッサー(RP)およびライン・カード(LC)といつでも
 同期状態であるようにサポートされます。

・シーケンス番号は保存されません。
 システムを再起動するとデフォルトのシーケンス番号のスタート値と増加値に戻ります。
 この機能はシーケンス番号をサポートしない以前のリリースとの後方互換性を提供します。

・この機能は名前付きの標準及び拡張IPアクセスリストで動作します。
 なぜなら、名前付きアクセスリストは番号として指定する事ができるので
 その番号にアクセスする事が可能です。
 (名前付きアクセスリストは名前に番号をつける事が可能です。)

■ アクセスリスト変更のステップ

シーケンス番号の再並び替え(resequence)はオプションであり必須ではありません。
必要に応じて行ってください。

1. enable
2. configure terminal
3. ip access-list resequence access-list-name starting-sequence-number increment
4. ip access-list {standard | extended} access-list-name
5. sequence-number permit source source-wildcard
                        or
   sequence-number permit protocol source source-wildcard \
   destination destination-wildcard [precedence precedence] \
   [tos tos] [log] [time-range time-range-name] [fragments]
6. sequence-number deny source source-wildcard
                        or
   sequence-number deny protocol source source-wildcard \
   destination destination-wildcard [precedence precedence] \
   [tos tos] [log] [time-range time-range-name] [fragments]
7. Step5と6を変更のプランに応じて必要なだけ繰り返します
   エントリーを削除するには「no sequence-number」コマンドを利用します。
8. end
9. show ip access-lists access-list-name

■ Example:アクセスリストの再配置(Resequencing)

以下の例はアクセスリストの再配置(resequencing)です。
シーケンス番号のスタート値を1とし、2ずつ増加させます。

Router# show access-list 150

Extended IP access list 150
    10 permit ip host 10.3.3.3 host 172.16.5.34
    20 permit icmp any any
    30 permit tcp any host 10.3.3.3
    40 permit ip host 10.4.4.4 any
    50 Dynamic test permit ip any any
    60 permit ip host 172.16.2.2 host 10.3.3.12
    70 permit ip host 10.3.3.3 any log
    80 permit tcp host 10.3.3.3 host 10.1.2.2
    90 permit ip host 10.3.3.3 any
    100 permit ip any any

Router(config)# ip access-list extended 150
Router(config)# ip access-list resequence 150 1 2 
Router(config)# end

Router# show access-list 150

Extended IP access list 150
    1 permit ip host 10.3.3.3 host 172.16.5.34
    3 permit icmp any any
    5 permit tcp any host 10.3.3.3
    7 permit ip host 10.4.4.4 any
    9 Dynamic test permit ip any any
    11 permit ip host 172.16.2.2 host 10.3.3.12
    13 permit ip host 10.3.3.3 any log
    15 permit tcp host 10.3.3.3 host 10.1.2.2
    17 permit ip host 10.3.3.3 any
    19 permit ip any any

■ Example:シーケンス番号を利用したエントリーの追加

シーケンス番号を利用したエントリーの追加

Router# show ip access-list

Standard IP access list tryon
2 permit 10.4.4.2, wildcard bits 0.0.255.255
5 permit 10.0.0.44, wildcard bits 0.0.0.255
10 permit 10.0.0.1, wildcard bits 0.0.0.255
20 permit 10.0.0.2, wildcard bits 0.0.0.255

Router(config)# ip access-list standard tryon
Router(config-std-nacl)# 15 permit 10.5.5.5 0.0.0.255
Router# show ip access-list

Standard IP access list tryon
2 permit 10.4.0.0, wildcard bits 0.0.255.255
5 permit 10.0.0.0, wildcard bits 0.0.0.255
10 permit 10.0.0.0, wildcard bits 0.0.0.255
15 permit 10.5.5.0, wildcard bits 0.0.0.255
20 permit 10.0.0.0, wildcard bits 0.0.0.255

参考:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122s/122snwft/release/122s14/fsaclseq.htm#1049199

|