ACL-uri IPv4 Standard

Configurarea IPv4 a ACL-urilor Standard

Procedurile de Configurare ACL Standard

După ce un ACL standard este configurat , este legat la o interfață utilizând comanda ip access-group în modul de configurare al interfeței:

Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out }

Pentru a scoate un ACL de la o interfață , mai întâi introduceți comanda no ip access-group pe interfață , apoi introduceți comanda globală no access-list pentru a scoate în întregime ACL-ul.

FIgura 1 prezintă pașii și sintaxa pentru a configura și aplica un ACL standard numerotat pe un router.

Figura 2 arată un exemplu de ACL pentru a permite o singură rețea.

Acest ACL permite doar traficul de la rețeaua sursă 192.168.10.10 să fie transmis pe interfața S0/0/0. Traficul din rețelele diferite față de 192.168.10.10 este blocat.

Prima linie identifică ACL-ul ca acces list 1. Permite traficul care potrivește parametrii selectați. În acest caz , adresa IPv4 și masca wildcard ce identifică sursa rețelei este 196.168.10.0 0.0.0.255. Amintiți-vă că este o restricționare implicită a tuturor declarațiilor care este echivalentă cu adăugarea liniei access-list 1 deny 0.0.0.0 255.255.255.255.

Comanda ip access-group 1 out din modul de configurare al interfeței leagă ACL 1 la interfața Serial 0/0/0 ca un filtru extern.

Prin urmare , ACL 1 permite doar hosturi din rețeaua 192.168.10.0/24 pentru a ieși din router-ul R1. Acesta neagă oricare altă rețea inclusiv rețeaua 192.168.11.0.