yorimi9さんの投稿一覧

RouterA>enable
RouterA#configure terminal
①RouterA(config)#ip access-list extended pingACL
RouterA(config-ext-nacl)#deny icmp host 192.168.1.100 host 192.168.3.100
②RouterA(config-ext-nacl)#permit ip any any
RouterA(config-ext-nacl)#exit
RouterA(config)#interface ethernet 0
③RouterA(config-if)#ip access-group pingACL in

コマ問の問題を解いています。
アクセスリストの作成でipが頭に付く時と付かない時の差が分かりません。

①ここにあるipは省略しても構わないでしょうか。
RouterA(config)#ip access-list extended pingACL
②ここのip any anyですが、ip があってもなくても構わないでしょうか。
RouterA(config-ext-nacl)#permit ip any any
③最後にethernetに適用する時は毎回　ip が付く。
RouterA(config-if)#ip access-group pingACL in

④拡張リストの場合だけ、ipが付くのかと思ったのですが、
標準アクセスリストの場合もip　が付いているものがあります。
なぜ★が付いている箇所だけipが書かれているのでしょうか。icmp any anyでもよさそうですが。
RouterA>enable
RouterA#configure terminal
RouterA(config)#access-list 100 deny icmp host 192.168.1.100 host 192.168.3.100
★RouterA(config)#access-list 100 permit ip any any
RouterA(config)#interface ethernet 0
★RouterA(config-if)#ip access-group 100 in

⑤以下のものはipが付いている箇所がありません。
付いていない理由をご教授いただきたいです。

RouterB>enable
RouterB#configure terminal
RouterB(config)#access-list 1 deny host 192.168.1.100
RouterB(config)#access-list 1 permit any
RouterB(config)#line vty 0 4
★RouterB(config-line)#access-class 1 in