Configurarea ACL-urilor Standard

Pentru a utilizat ACL-uri standard numite pe un router Cisco , trebuie mai întâi să creați un ACL standard și apoi să activați ACL pe o interfață.

Comanda access-list din modul de configurare globală definește ACL-ul standard cu un număr din intervalul 1-99. Cisco IOS Software Release 12.0.1 extinde aceste numere prin permiterea numerelor de la 1300 la 1999 să fie utilizate pentru ACL-urile standard. Acest lucru permite un maxim de 798 ACL-uri standard posibile. Aceste numere suplimentare sunt cunoscute ca ACL-uri IP extinse.

Sintaxa completă a comenzii de ACL standard este:

Router(config)# access-list access-list-number { deny | permit | remark } source [ source-wildcard ][ log ]

Figura 1 oferă o explicație detaliată a sintaxei pentru ACL standard.

ACE-urile pot permite sau bloca un host individual sau un interval de adrese de host. Pentru a crea o declarație host în ACL-ul numerotat 10 care permite un host specific cu adresa IP 192.168.10.0 , veți introduce:

R1(config)# access-list 10 permit host 192.168.10.10

Așa cum se arată în Figura 2 , pentru a crea o declarație care permite un interval de adrese IPv4 într-un ACL numerotat 10 care permite adresele IPv4 în rețeaua 192.168.10.0/24 , veți introduce:

R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255

Pentru a elimina ACL-ul , comanda no access-list din modul de configurare globală este utilizată. Emiterea comenzii show access-list confirmă că acces list 10 a fost eliminat.

De obicei , când un administrator creează un ACL , scopul fiecărei declarații este cunoscută și înțeleasă. Cu toate acestea , pentru a se asigură că administratorul și ceilalți își amintesc de scopul unei declarații , observațiile ar trebui incluse. Cuvântul cheie remark este utilizat pentru documentare și face listele de acces mai ușor de înțeles. Fiecare observație este limitată la 100 de caractere. ACL-ul din Figura 3 , deși este mai simplu , este utilizat pentru a oferi un exemplu. Când revizuiți ACL-ul în configurație ,utilizați comanda show running-config observația este , de asemenea , afișată.