はじめに
CCNAの学習を進めていると、「ACL(Access Control List)」という言葉が出てきます。
ACLは、ネットワーク通信を許可・拒否するためのルールを設定する機能です。
例えば、
- 特定のパソコンだけ通信を許可したい
- 特定のネットワークへのアクセスを禁止したい
- セキュリティを強化したい
このような場面で利用されます。
今回は、ACLの基本的な仕組みについて初心者向けにまとめます。
ACLとは?
ACL(Access Control List)は、
通信を許可(Permit)するか、拒否(Deny)するかを決めるルールの一覧です。
ルーターやL3スイッチは、ACLの内容を確認しながらパケットを転送します。
イメージすると、このようになります。

通信がACLの条件に一致すると、そのルールに従って処理されます。
ACLを使う目的
ACLは主に次のような目的で利用されます。
- 不要な通信を遮断する
- 社内ネットワークのセキュリティを高める
- 特定のユーザーだけ通信を許可する
- サーバーへのアクセスを制限する
ネットワークでは「誰でも自由に通信できる状態」は危険です。
ACLを設定することで、必要な通信だけを通せるようになります。
PermitとDeny
ACLでは主に2つの命令を使用します。
| 命令 | 内容 |
|---|---|
| permit | 通信を許可する |
| deny | 通信を拒否する |
例えば、
permit 192.168.1.10
なら、
「192.168.1.10からの通信を許可する」
という意味になります。
ACLは上から順番に判定される
ACLは上から順番に確認されます。
条件に一致した時点で判定が終了します。
例
1 permit 192.168.1.10
2 deny any
この場合、
- 192.168.1.10 → 許可
- それ以外 → 拒否
となります。
順番を間違えると、意図した通信ができなくなることもあるため注意が必要です。
暗黙のdenyとは?
ACLの最後には、
deny any
が自動的に存在すると考えます。
これを**暗黙のdeny(Implicit Deny)**と呼びます。
つまり、
ACLに書かれていない通信は、基本的に拒否されます。
例えば、
permit 192.168.1.10
だけ設定した場合、
実際には
permit 192.168.1.10
deny any
として動作します。
この仕組みはCCNAでも非常に重要です。
ACLには種類がある
ACLには大きく分けて2種類あります。
- 標準ACL
- 拡張ACL
次回以降の記事では、それぞれの違いや設定方法をまとめていきます。
まとめ
今回のポイントです。
- ACLは通信を許可・拒否するための仕組み
- Permitは許可、Denyは拒否
- 上から順番に判定される
- 最後には暗黙の「deny any」が存在する
- ACLには標準ACLと拡張ACLがある


コメント