正解はBとDです。

 今回はCCNAの試験範囲から,アクセスリストに関する出題です。覚えるポイントがとても多い分野ですが,CCNA,CCNP(Cisco Certified Network Professional)などの各試験だけでなく,現場でも必ず必要となる知識ですので,この機会に勉強しておきましょう。

■アクセスリストとは

 アクセスリストは,アクセスコントロールリストとも呼ばれ,文字通りアクセスをコントロール(制御)するために使用されるリストです。アクセスリストは許可または拒否の条件文により構成され,許可の条件文にはpermit,拒否の場合はdenyキーワードを使用します。作成したアクセスリストはアクセスを制御する対象に関連付けることにより機能します。

 関連付ける対象は,実装する機能により様々ですが,CCNA試験の出題範囲では,ルータのインタフェースにアクセスリストを関連付けるパケットフィルタリング用途を押さえておきましょう。パケットフィルタリングでは,ルータのインタフェースを通過するパケットを監視し,アクセスリストの条件文に応じて,通信を許可したり拒否(パケット廃棄)したりすることができます。

 他の機能としては,上位試験の内容になりますが,QoSでマーキングするパケットを選別したり,再配送する対象のルートをフィルタしたりする場合など幅広い用途にアクセスリストを使用することができます。

■アクセスリストの種類

 アクセスリストには,大きく分けて標準アクセスリストと拡張アクセスリストの2種類があります。両者の違いは,チェックできるフィールドにあります(図1)。

図1●標準アクセスリストと拡張アクセスリストのチェックフィールド
図1●標準アクセスリストと拡張アクセスリストのチェックフィールド

 標準アクセスリストでチェックできるのは,送信元のIPアドレスのみです。今回の問題のように,送信元のIPアドレスのみを識別できればよい場合は,標準アクセスリストを使用することができます。

 これに対し,拡張アクセスリストでは,送信元IPアドレスに加え,宛先IPアドレスおよびプロトコルフィールドまでの指定が必須となり,さらにオプションでTCP/UDPヘッダ内の送信元および宛先のポート番号まで指定することができます。

 拡張アクセスリストの使用により,TCP,UDPのポート番号などを識別することにより,特定のアプリケーションのみのフィルタが可能となります。例えば,TCPのポート番号23番を拒否することで,Telnetをブロックするといった用途が可能です。

 CCNA試験では最低限,下記のアプリケーションで使用するプロトコルとポート番号については覚えておきましょう(表1)。

表1●各アプリケーションで使用するプロトコルとポート番号
アプリケーションTCP/UDPポート番号
FTPTCP21(20もセットで指定する場合あり)
TelnetTCP23
SMTPTCP25
HTTPTCP80
TFTPUDP69

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら