ACL Tips

・標準ACL(Standard ACL)：番号付きACLは1～99と1300～1999の799エントリ。
・拡張ACL(Extended ACL)：番号付きACLは100～199と2000～2699の800エントリ。
　※対象番号いつも覚えられない…。
・番号付きACLもシーケンス番号は付与されている。
　show runでは確認できないが、show access-listsでは確認できる。
　なので特定シーケンスのみ削除したい場合、名前付きACLと同様に
　ip access-list standard(extended) [ACL番号]コマンドで
　ACLコンフィグレーションモードに入って編集できる。

#show access-lists
Standard IP access list 1
    10 permit 192.168.1.0, wildcard bits 0.0.0.255
    20 permit 172.16.1.0, wildcard bits 0.0.0.255
//番号付きACLでもシーケンス付与される。
(config)#ip access-list standard ?
  <1-99>       Standard IP access-list number
  <1300-1999>  Standard IP access-list number (expanded range)
  WORD         Access-list name
(config)#ip access-list standard 1
(config-std-nacl)#no 20
(config-std-nacl)#do sh access-list
Standard IP access list 1
    10 permit 192.168.1.0, wildcard bits 0.0.0.255
//シーケンス単位で編集できた。

NAT Tips

・Unidirectional(一方向) NAT：内部からセッション開始した通信のみ有効とするNAT。
　= Traditional NAT、Outbound NAT
・Bi-Directional NAT(双方向) NAT：内部からでも外部からでも開始する通信を有効にするNAT。
　一方の通信が行われたら、自動的にもう片方のNATルールが生成される。
　= Two-Way NAT
・NATテーブルの削除する際はclearコマンド使う。

# clear ip nat translations *
//生成したNATテーブルの削除

・PATの内部グローバルIPアドレスはPoolまたはIFで指定できる。overloadオプションをつけないとPATとして機能しない。

DHCP Tips

・(DHCP)クライアント→サーバ宛パケット(DISCOVERとREQUEST)のL4(宛先ポート)はUDP68番ポート、
　サーバ→クライアント宛パケット(OFFERとACK)のL4(宛先ポート)はUDP67番ポートを使用する。
・基本は(dhcp-config)#配下にて設定する。
　※除外アドレス指定(ip dhcp excluded-address～コマンド)は(config)#配下で設定する。
・クライアント側にてDHCPで払い出されたアドレスはshow ip interface briefで確認できる。
・払い出すIPアドレス情報のlease期限はデフォルト1日。
・(ルーターへ)払い出されたデフォルトゲートウェイ(というかDefault Route)のAD値は254。
・DHCPリレーエージェントする場合は-if)# ip helper-address使う。
・各種確認コマンド

# show ip dhcp pool

サーバ側の設定内容の表示。

# show ip dhcp binding

サーバ側のIPアドレス払い出し状況の表示。
クライアントの機種によってはuser nameの先頭にクライアントID(01とか)が付与されてる場合がある。

# show ip dhcp conflict

サーバ側にて競合が確認されたIPアドレスの表示。競合したIPアドレスは記録され、払い出されなくなる。
※「conflict」は矛盾という意味。払い出してないのにも関わらず存在するから…ということで、だと思う。

・クリア系

# clear ip dhcp binding *
//払い出し状況のクリア。
# clear ip dhcp conflict *
//記録された競合情報のクリア。

＿＿＿＿＿
DHCPは自己流で勉強してたのでタメになりました。