ネットワークエンジニア

【2020新卒研修日記】スタティックルートについて【2020.11.26】

こんにちは!
今回の記事はふみさんとおかかさんとまつさんの3人でお送り致します。
こちらの記事はルーティング₋スタティックルートについて紹介致します。

そもそもスタティックルートとは、人間が1つ1つ手動で設定した経路のことです。ルータが知らない経路は、経路を設定する必要があります。スタティックルートはその方法の1つです。もう1つは、ダイナミックルートもありますが、気になる方は調べてみて下さい。

引用元:ランスルネット
サイト名:http://www.runsurunet.com/

上の図のように、ルータAのルーティングテーブルに記載できます。


◇スタティックルートのメリット
メリットとしては、目的のネットワークまでの複数のルートが存在している場合でも、この方法を利用すれば管理者が意図したルートでIPパケットをルーティングすることができます。
それと、スタティックルートを設定してもルータは、追加の処理を行いません。またルート情報をネットワークに送信しません。そのため、ネットワークやルータに余分な負荷をかけずにすみます。

◇スタティックルートのデメリット
各ルータ毎にスタティックルートの情報の設定を行わなければならないので、
多くのルータで構成される大規模なネットワークでは、設定が煩雑になり管理者の負荷が非常に大きくなります
それと、新しいネットワークが追加されたり、障害発生などでネットワークの構成が変更しても、ルーティングテーブルを自動的に変更することができません
つまり自分で新たに設定をしなければならないという事です。

◇スタティックルートはどんな時に利用するか
・小規模なネットワークでルータやネットワークの数があまり多くない。
・冗長化されていない。
・ネットワーク管理範囲の違いで共通したルーティングプロトコルを
 利用できない。
以上の3つの条件で利用されます。








引用元:ネットワークのおべんきょしませんか?
サイト名:https://www.n-study.com/iprouting/static-route/

以前のエンジニアブログでルーティングテーブルについて触れている記事があるので、良かったらこちらも読んでみてください。

【2020新卒研修日記】ルーティングってなに?【2020.9.28】
サイト:https://www.psid.co.jp/news/2020/09/28/

今回の記事は以上になります!
最後までお読みいただき、ありがとうございました。

【2020新卒研修日記】CCNA取得の為のツール「ping-t」【2020.10.26】

こんにちは!!

今回の記事はかとりゅうさん、かいティンさん、おかむさんの
三人でお送りします!

是非、最後まで読んで頂けると嬉しいです!

私(おかむ)はCCNA取得を目指して日々学習に励んでおります!

以前までの記事でネットワークの基礎について学んだ私は、
実際に問題を解いてみようと「ping-t」というサイトを活用する事にしました。

そもそも「ping-t」とは?

皆さんは「ping-t」についてご存じでしょうか。

CCNAに限らず、
ITパスポートやLPICなど何種類かの試験に対応して学習出来るサイトです。
ping-tのアカウントを作成すれば、
範囲は限られますが
無料で各試験の問題演習を受講する事が出来ます。
また、課金することで試験全範囲の演習も可能です。

具体的な進め方は?

私は無料範囲から始めています!
ネットワーク基礎の範囲ですが200問以上あり、
問題の理解を含めて2日ほどで終わらせる予定です。

嬉しい事に「ping-t」は1つ1つの問題について丁寧に、
なぜそれが正解なのか、
また参考となる資料を載せてくれています。

たとえ問題文から意味が分からなくても、
その資料を見れば理解出来るというのがping-tの利点だと私は思っています。

更にユーザーの問題の正答率やミス、
連続で正解しているか、
などをグラフに変換して表示してくれる機能も備わっており、
日々の進捗を分かりやすく表示させる事も出来ます!


私はping-tの機能をフル活用して、
CCNA取得を目標に学習していきます!

編集後記(かいティン)

いかがでしたでしょうか。
私自身も「ping-t」を活用しながら学習を進めておりました。

確かに解説は分かりやすく理解しやすいのですが、
問題数が多く全て網羅するのに時間がかかってしまいます。

解き続ける事は大事ですが、
ただ淡々と問題を解いてもあまり早く成長ができないので、
自分なりに工夫する力が学習する上で大事になるのだと思います。

改めて今後の岡村さんに期待が高まりますね!!

今回の記事は以上となります。
次回もお楽しみに!!


ping-tのリンク
https://ping-t.com/

【2020新卒研修日記】CCNAに向けて最初の学習!④【2020.10.21】

こんにちは!!

今回の記事はかとりゅうさん、かいティンさん、おかむさんの
三人でお送りします!

是非、最後まで読んで頂けると嬉しいです!

CCNAの現在の学習状況について④


私(おかむ)は以前に引き続き下記の本を活用して、CCNAの学習を進めています!


ゼロからはじめるCCNA「超」基礎講座

https://www.sbcr.jp/product/4797388282/a

出版社:SB Creative

著者:Gene

これまで章ごとに記事を掲載してきましたが、この4・5日で集中的に読み進め、
なんと読み終えてしまいました!
細かい所まで完璧に理解しているわけではありませんが、おおよそ把握できたと思っています。

基礎的な部分を学び終えた為、物は試しとping-t(CCNA等試験の問題演習を行えるサイト)でネットワークの基礎部分だけ演習を行ってみました!

結果ですが、50%程の正答率でした…。
今回扱った本では掲載されていない知識を問う問題なども出て、
理解出来る所と不明点が綺麗に分かれた形となります。
この本はネットワーク基礎の下地の基礎を理解するといった趣旨の為、
今回の学習範囲ではカバーしきる事はできませんでした。
ですが、タイトルの通りネットワークをゼロから学ぶには最適な本です!
自分だけでは解釈しきれない仕組みや用語を分かりやすく解説してくれています。
学習の際に最初の一冊として選んでもいいと思われます。

今後は…

今後、私は前述のping-tやCCNAイージス(CCNAの学習サイト)などを活用しながら、
基礎知識の補填と問題演習を取り組み、資格取得に励みたいと思います。
一先ずは11月中の取得を目指して、日々の学習を怠らずに着実に前進していきたいと思いました!!

編集後記(かいティン)

いかがでしたでしょうか。
おかむさんは実際に本で学習してからPing-tに移ったようですが
最初の分野をいきなり50%取るのは凄いなと感じました。
私自身も学習に取り組んでいましたがいきなり半分を取ることなどできなかったのでおかむさんはいいスタートが切れているのではないのかなと感じました。
今後のおかむさんの学習状況には期待が高まりますね!!

本日の記事は以上となります。
次回の記事もお楽しみに!!!


【2020新卒研修日記】CCNAに向けて最初の学習!③【2020.10.13】


こんにちは!!

今回の記事はかとりゅうさん、かいティンさん、おかむさんの

三人でお送りします!

是非、最後まで読んで頂けると嬉しいです!

CCNAの現在の学習状況について③

私(おかむ)は以前に引き続き下記の本を活用して、CCNAの学習を進めています!

ゼロからはじめるCCNA「超」基礎講座

https://www.sbcr.jp/product/4797388282/a

出版社:SB Creative

著者:Gene

私が今回学習したのは3章「イーサネット」についてです。
恥ずかしながら私はこれまでイーサネットについてほとんど知りませんでした。
社内ネットワークの一種かな、と思っていたぐらいです。
イーサネットとは有線LAN内での通信規格の一種です。

LAN内での高速な通信に使われ、色々な機器やケーブルの規格が定められています。
その中でも分かりやすいのは

LANケーブルです。誰でも一度は聞いたことがあると思います。
それまで私のLANケーブルに対する認識はあやふやで、色んな機器に使われている、程度の理解でしたが、学習してLANケーブルを取り扱っているものがなんなのか、明確になったことにより既存の知識を補強できました。
ネットワークについて少しずつ知識を吸収できているのを実感します。特段詰まるところも
無く学習できているのでこの状態を維持できるよう勉強に励んでいこうと思います!

豆知識


上記で挙げたイーサネットですが、皆さんはイーサネットの語源をご存じですか。
なぜEthernetと言うのか。netはネットワークですがEtherとは?
Etherとは日本語で「エーテル」と読みます。18世紀から20世紀初頭まで、光が伝わる伝送媒体でどこにでもあるものとして提唱されていたものです。これ自体は今では信じられてはいませんが、「どこにでもある」「ネットワーク」という意味が語源として活用され、今日まで名称として知られています。

本日の記事は以上となります。
次回の記事もお楽しみに!!

参考画像:https://www.pakutaso.com/20130802214lan-1.html

【2020新卒研修日記】ネットワークは身近なもの【2020.9.16】

今回の記事はいわっちさん、サバさんの2人でお送りします。

突然ですが、ネットワークが何のことを指しているかご存じですか?

大半の方はネットワークというものがあるのは知っているけど
具体的にどういった物なのか分からないといった方が多いかと思います。
そこで今回はネットワークとは何なのかを簡単に説明していきます。

ネットワーク(network)とは

人や物事を網状につなげたシステムのことです。
例えば人間や組織をつなげたものを社会的ネットワーク
人と人が連絡するための網状のものを連絡網など

いろいろなネットワークがありますが今回は
コンピューターネットワークについて
説明をしたいと思います。

コンピューターネットワークは
複数のコンピューターを接続する技術、
または接続されたシステム全体の事をいいます。
コンピューターネットワークは規模によって
大きく分けるとLANWANに分類されます。
LANとWANの詳しい解説は過去の記事をご覧ください。
(【2020新卒研修日記】WANを知ろう!!【2020.9.10】)

・身近なネットワーク

ネットワークと言われても実際に見たり触ったりすることは
できないのでどういった物なのかイメージしづらいかもしれません。

でも実は、ネットワークを利用しているものは
私達の身近にたくさんあります
その一部を紹介したいと思います。

スマホ
SNSを利用して人と交流をしたり
アプリをダウンロードして使用する時に
ネットワークを利用しています

パソコン
インターネットを使ってWEBサイトを見たい時や
オンラインゲームで遊ぶときに
ネットワークを利用しています

交通系ICカード
意外かもしれませんが
自動改札にかざした際に
一瞬ではありますが
ネットワークを利用しています

キャッシュカード
使用する際にカード情報を
口座に確認する時に
ネットワークを利用しています

このように当たり前のように利用しているものでも
実は、知らない部分でネットワークを利用しているのです。

・もし、ネットワークがなかったら

先ほど説明した通り私たちの生活では
ネットワークが深くかかわっています。
では、このネットワークがなくなった場合
生活にどういった影響が起こるでしょうか。

先ほどネットワークを使っているといったもので
例を挙げて見てみましょう。

スマートフォン
今では生活に欠かせないものであるスマートフォンですが
ネットワークがなくなった場合ほとんどのサービスが利用できなくなります。
使用できるのは「カメラ」や「電卓」といった
簡単な機能に限定されてしまいます。

パソコン
こちらもスマートフォンと同様にほとんどのサービスが利用できなくなります。
WEBサイトが閲覧できなかったり、メールなどもできません。
アプリのインストールやアップデートも出来ないので
パソコンに入っているアプリケーションしか利用できません。

交通系ICカード」「クレジットカード
この二つはネットワークを前提に開発されたものなので、
利用することができません。
支払いは現金のみになってしまいます。

他にも、ATMサービスが特定の場所でしか利用できなかったりなど
生活するうえで不便になってしまうような事態が起こり得ます。

・ネットワークは必要なもの

いかがでしょうか。
上記で紹介した事例はネットワークがなくなったことによって
皆さんの身近で起こりうることのをほんの一部だけになります。
ネットワークがなくなってしまうと生活に多大な影響を
及ぼしてしまうのが伝わったと思います。

また、昨今ではIoT(物のインターネット)が活用された商品が
多く発売されており、生活の深いところにまでネットワークが
浸透していっています。

このようにネットワークは今の社会に無くてはならないものになっており、
ガス・電気・水道に次ぐ第四のインフラとしてあって当たり前の、
生活における生命線になってきています。

第四のインフラでもあるネットワークの接続を維持し続ける為に
私達、ネットワークエンジニアが仕事をしています。

いかがでしたでしょうか。
今回はネットワークについて簡単にではありますが
紹介させていただきました。
この記事を読んで私たちの仕事に少しでも興味を持っていただけたら幸いです。

以上で今回の記事を終了と致します。
最後までお読みいただきありがとうございました。

関連ページ
【2020新卒研修日記】WANを知ろう!!【2020.9.10】
【2020新卒研修日記】そもそもネットワークエンジニアって何ぞや?【2020.9.14】
【2020新卒研修日記】CCNAってなに?【2020.7.31】

アイキャッチ画像引用元
ネットワークとは – IT用語辞典 e-Words

【2020新卒研修日記】そもそもネットワークエンジニアって何ぞや?【2020.9.14】

今回の記事はがわさん、かいティンさんの2人でお送りします。

近の記事ではネットワークエンジニアに必要な事として
主にCCNAの学習のテーマでお届けすることが多いですが
そもそもCCNAの前にネットワークエンジニアとはどんなお仕事なのでしょうか?

今回はその概要とネットワークエンジニアがCCNAを取得する意味についてお話していきたいと思います。

ネットワークエンジニアとは??

ざっくり言ってしまうと
「ネットワークのシステムの設計や構築、保守管理」などを行う技術者を指します。
もっと簡単に噛み砕いてしまうと
コンピューター同士でやり取りできる環境を作ったり管理したりするネットワ―クのスペシャリストです。
最近で聞く言葉だと主に、IT業界という所で活躍します。
私たちは、このネットワークエンジニアになる為に日々学習を進めております!

未経験でもネットワークエンジニアになれるのか

結論から言うとなれます。
実際にネットワークエンジニアと聞くと
「専門知識が多そうとか、機械苦手だから無理なんじゃ…」と感じる事があると思います。
実際に私もそう感じていました。
なぜなら家庭にパソコンすら無かったので
ネットワーク以前に「機械とは何ぞや??」という気持ちでした。
しかし、そんな私も整った学習環境や本番を想定した実機を用いての学習のおかげで日々ネットワークの知識を付ける事ができております。
確かに覚える事が多く大変と感じる事もあります。
でもそれ以上に、ネットワークの理解ができている事を実感できているので
とても楽しく行えています。
機械が良く分からなかった私でもここまで出来る様になるので断言できます。
ネットワークエンジニアになれます!!

CCNAを取得する意味は?

冒頭でも言った通り
私たちの最近の記事はCCNAの学習内容をテーマでお届けする事が多いです。
でも恐らく皆さんが感じる事として
「CCNAを取得する意味がよく分かっていない…」と思う方が多いかと思います。
そこでなぜ取得した方がいいのかお話していきたいと思います。
取得する意味として挙げられるのがシンプルにネットワークの専門知識が付くからです。
ネットワークエンジニアになる為に必ず取得する必要があると言われれば
特にそんなことはありません。
しかし取得する事によって幅広い専門知識を扱えるので
ネットワークにとても強い人材になる事ができます。
ネットワークエンジニアになるにはうってつけの資格なので
皆日々取得に向けて学習を進めております。
絶対ではないですが
持っていればネットワークエンジニアとして活躍することが出来るので
CCNAの取得が大事となります。

なぜCCNAなのか?

上記で長い事CCNAについて話しましたが
実はCCNA以外にもネットワークの資格はたくさんあります。
でもなぜCCNAなのでしょうか。
それは、ネットワークの機器で扱うものの多くは
この「CISCO」というメーカーが使われているからです。
このCCNAですが
Cisco Certified Network Associate」という言葉の略称で
読んでわかる通り「CISCO」という会社が実施しております。
ネットワーク業界で使用される機械は全世界の中でもこの「CISCO」が一番のシェアを誇っているので、
「CISCO」が実施する資格を取得することができれば
「CISCO」機器についての知識が付き、ネットワーク業界で活躍することができるのです。
これがCCNAを取得する理由となります。

最後に…

ここまで長くなってしまいましたが
結局何が言いたいのかというとネットワークエンジニアは
「ネットワークのシステムの設計や構築、保守管理」などを行う技術者であり
ネットワークエンジニアになる為にはCCNAの取得が大事になると言う事でした!
確かに専門知識は多いですが
段階を踏んで行う事で着実に身につくので未経験でも全く問題ありません。

いかがでしたでしょうか。
少しでもネットワークエンジニアについてお分かりいただけたら嬉しく思います。

以上で今回の記事を終了といたします。
お読みいただきありがとうございました!!

【2020新卒研修日記】EIGRPを知ろう!【2020.9.1】

今回の記事はがわさん、シンディーさんの2人でお送りします。

今回はEIGRP(Enhanced Interior Gateway Routing Protocol)について紹介したいとおもいます!!

EIGRPとはダイナミックルーティングプロトコルの1つで、他にもOSPFやRIPというルーティングプロトコルもあります!!

ルーティングやOSPFについては8月28日の記事で紹介していますのでお時間があればご一読お願いします!!(https://www.psid.co.jp/news/2020/08/28/

では、EIGRPの特徴について簡単に説明します‼

サイト名:Free Online CCNA and IT Tutorials. Study CCNA for free!
引用元:https://www.orbit-computer-solutions.com/

EIGRPはRIPとOSPFの両方の機能を組み合わせた
拡張ディスタンスベクタ型を採用しています。
具体的にはCisco独自のアルゴリズム(DUAL)を用いて
宛先ルートへの最適ルートの計算を行います。
これによって最適ルートとバックアップルートを割り出せる為
収束が高速になります。

収束が早ければ早いほど、通信の疎通が取りやすくなります。
と同時に、ルータにかかる負荷も小さいので
途中で通信が切れたり、ルータの機能がダウンしたりする可能性を
少なくできます。

しかし、Cisco独自のプロトコルなので
Cisco機器以外で構成されたネットワークやCisco機器が用いられたネットワークであっても一台でもベンダー機器が混在していると使用できないプロトコルですので弱点でもあります。

以上がEIGRPの簡単な紹介でした!!

Free Online CCNA and IT Tutorials. Study CCNA for free!
https://www.orbit-computer-solutions.com/

【2020新卒研修日記】AAAを知ろう!【2020.8.27】

今回の記事はよっしーさん、がわさんの2人でお送りします。

今回はAAA(Authentication Authorization Accounting)について説明をしたいと思います!!

AAAとは、セキュリティ機能に必須な認証(Authentication)、
認可(Authorization)、アカウンティング(Accounting)の
三つの機能の略称を指します。

それぞれの機能の概要を一つずつ噛み砕いて説明していきます。

一つ目の認証(Authentication)は、
アクセス元の正当性を確認する為の機能です。
この機能によってユーザIDやパスワードなどの情報を照合して
正当なユーザを決定する事ができます。
また、セキュリティプロトコル(SSLIPSEC)に応じて
暗号化などが提供される時もあります。

二つ目の認可(Authorization)は、
認証に成功したユーザに対して
ネットワークサービスにアクセスする権限を割り当てる機能です。
ユーザの発行コマンドやネットワークのアクセス範囲の制限が主な役割です。

三つ目のアカウンティング(Accounting)は、
ユーザの履歴を記録する機能です。
具体的には機器にログインしたり、ネットワークにアクセスしたりする
ユーザが手動で入力したコマンドや接続時間などの情報を収集して
コンピューターの使用状況や通信の記録を保存します。

参考:CCNAイージス
https://www.infraexpert.com/study/aaaz01.html

AAAが使用するプロトコルがあり、大きく分けて2種類あります。

一つ目はRADIUSです。
RADIUSはユーザ認証に基づいて
データベースのアクセス制御を行う標準プロトコルです。
認証と認可の機能を一つのサービスとして扱い、
アカウンティングのみを分離してパケットを暗号化します。

二つ目はTACACS+です。
TACACS+はCisco独自のプロトコルで全ての機能を分離して
パスワード全体を暗号化します。

以上が使用するプロトコル「RADIUS」と「TACACS+」の説明になります!!

AAAの実装は、システムのセキュリティの確立をもたらすだけでなく
利用者の増加利用状況による企業内部組織のシステムの情報
一元的に管理する事が可能となるのです。

本日の記事は以上となります!!
次回の記事もお楽しみに!!!!!

【2020新卒研修日記】DHCPを知ろう!【2020.8.24】

今回の記事はよっしーさん、かいティンさん、シンディーさんの3人でお送りします。

今回はDHCP(Dynamic Host Configuration Protocol)について説明をしたいと思います!!

このDHCPですが、名前に“dynamic”
書かれているようにクライアントPCが
自身のIPアドレスを自動設定するために用いられます。
そのためクライアントのネットワーク設定を
自動化できるのが最大のメリットです。

DHCPとはTCP/IP (現在のインターネット通信および
イントラネット通信において最も利用されている通信プロトコル)
のネットワークに接続するために必要なIPアドレス等の
ネットワーク設定をサーバに要求して、必要な情報を返信することで
IPアドレス動的に割り当てるネットワーク管理プロトコルです。

参考:CCNAイージス
https://www.infraexpert.com/study/tcpip13.html

このプロトコルを利用すれば
パソコンをケーブルに接続するだけで簡単にネットワークに接続することが出来ます!!
つまり、ネットワーク管理者がデバイスに手動でIPアドレスを割り振る必要がなくなります!!

このDHCPの環境は”DHCPサーバ”と”DHCPクライアント”の二つから構成されています。
ただ、問題点としてDHCPサーバに障害が生じると全ての通信が利用できなくなるという欠点を抱えています!!

この「DHCP」ですが、
そもそもどのような構成になっているか
一個一個かみ砕いて説明いたします。

最初に「DHCPサーバ」とは、
IPアドレスの設定情報などをDHCPクライアントに割り当てるというものです。
もっと簡単に言ってしまうと、
インターネットに繋げたいコンピュータにIPアドレスを割り当てる機能です。
今まではインターネットに繋げるためにIPアドレスというものを人が手動で行っていました。
しかしこれを毎回行っていると、やはりめんどくさいですよね。

そこでIPアドレスに自動で割てるものがあれば便利だなという事で、
この「DHCPサーバ」が生まれました!!

次に、DHCPクライアントの説明に入ります。

DHCPクライアント」とは、
IPアドレスなどの設定を「DHCPサーバ」に要求するというものです。
クライアントとはサービスを受けるという事、
つまり機械で言うとパソコンなどがそれにあたります。
イメージとしては、パソコンでインターネットに入りたいときに情報を要求するものだと考えてください。

以上が「DHCPサーバ」と「DHCPクライアント」の説明になります!!

このように、普段日常で使われているインターネットも中身を覗くと
いろいろな情報交換で成り立っているという事が分かります。
他にも働いている機能は沢山あります。
現代のインターネット社会においてこのような機能は欠かせません。
これを機に、他のインターネット機能にもご興味頂けたら大変うれしく思います!!

本日の記事は以上となります!!
次回の記事もお楽しみに!!!!!

参考:おもしろインターネット活用講座
https://www.ccjc-net.or.jp/~kouza/199805/dhcp1.html
参考:「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
https://wa3.i-3-i.info/word1960.html
https://wa3.i-3-i.info/word1959.html
参考:ITネットワーク用語辞典
https://www.atmarkit.co.jp/aig/06network/dhcp.html

【2020新卒研修日記】ACLを知ろう!【2020.8.21】

Ciscoルーター

今回の記事はまっさーさん、いわっちさん、サバさんの3人でお送りします。

今回はACLについて説明をしたいと思います!!

◆ACLとは
ACL(Access Control List:アクセス制御リスト)は、
簡単に表現するとフィルタリングのことです。
管理者が許可、拒否の条件を定義したACLを作成して
ルータのインターフェースに適用すると、パケットが
ルータを通過する際にACLと照合されます。
パケットは許可の条件に一致した場合のみ転送され
それ以外のパケットは転送が拒否されます。ルータに関所を設置して
通すパケットと通さないパケットを選別するというようなイメージです!!
ACLを設定するメリットはネットワークの
基本的なセキュリティを確保できることです。
私たちはこのACLのことを「アクル」と呼んでいます。
ACLには種類があり、標準ACLと拡張ACLの2種類あります。

◆標準ACL
標準ACLは、条件として送信元IPアドレスだけ指定できます。
ですので、標準ACLの照合ではパケットのIPヘッダ内にある
送信元IPアドレスのみチェックされ、パケット転送の許可
または拒否が決定されます。条件に詳細な設定ができない
代わりに、構文がシンプルで扱いやすいです!!


(config)#access-list 1 permit host 192.168.1.1

192.168.1.1(PC1)からの通信のみを許可する

◆拡張ACL
拡張ACLは標準ACLに比べて設定できるオプションがあり、
より細かく柔軟な対応が可能になっています。
種類としては名前付き拡張ACLと番号付きACLの二種類です。
拡張ACLには送信元IPアドレス、宛先IPアドレス、プロトコル番号、
送信元ポート番号、宛先ポート番号等を基に判断しています。

細かく設定できる為、設定するコマンドが長くなってしまうので
数多くの制御を行う場合には大変になってしまいます。

例えば、
(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.1 eq 80

上記の設定をインターフェースに設定することで
192.168.1.0/24というネットワークから192.168.100.1に対しての
http(ポート番号:80)による通信を許可するというものです。
見ての通りこれだけでもコマンドが長いのが分かると思います。
これが条件の数分増えていくので設定する側は大変です。
なお、この文だけを設定した場合は暗黙のdenyによって
許可された通信以外はブロックされてしまいます。

対策として「access-list 100 permit ip any any」と設定しておくと
全てのIP通信を許可することができます。
ただし、管理者の知らない範囲での通信も許可してしまうので注意が必要です。
なので許可したい通信、拒否したい通信はすべて設定しておく必要があります。

以上が本日の記事になります。
最後までお読みいただきありがとうございました!