助け合いフォーラム

Cisco

CCNA(200-301)

ACLの中身が空の場合の挙動

投稿日 2023/02/09

ACLの機能についての質問です。
ACLには「暗黙のdeny」があるので、何かしらリストが入っていると最後はすべて拒否しますが、
ACLのリストに何も入っていない状態で実装した場合はどうなりますでしょうか?
①「暗黙のdeny」が適用されて全て拒否される
②「確認するリストがない=何も確認しない」となり、すべて透過させる

別の問題集に出てきていたのですが、回答にばらつきがありましたので、
どちらが正しいのか教えて頂きたいです。

2023/03/20 17:53

名前付きACLであれば空のACLを作成することは可能かと思います。

(config)# ip access-list standard name
(config-std-nacl)# number [ permit | deny ] source wildcard

なお、空のACLで実装した場合は
①「暗黙のdeny」が適用されて全て拒否される
となります。


コメント

t tenlpt

2026/07/18 09:29

根拠は?ちゃんと検証した結果を書いているか?嘘情報を拡散するなよ。 パケトレだが、こちらで検証したら、普通に全許可だったぞ。AIにきいてもそうだし、CISCOのCommunityサイトでも全許可と書いてあったぞ。https://www.cisco.com/c/en/us/td/docs/routers/ios-xe/security-vpn/security-vpn/m_sec-create-ip-apply-0.html こういった誰しも閲覧可能な場で検証もしていない適当な回答を載せる神経が異常としか思えない。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?