Numirea unui ACL face mai ușor de înțeles funcția sa. De exemplu , un ACL configurat să blocheze FTP poate fi numit NO_FTP. Când identificați ACL-ul cu nume sau număr , modul de configurare sau sintaxa comenzii diferă puțin.
FIgura 1 arată pașii necesari pentru a crea un ACL standard numit.
Pasul 1. Pornind din modul de configurare globală , utilizați comanda ip access-list pentru a crea un ACL numit. Numele ACL-urilor sunt alfanumerice , case sensitive și trebuie să fie unice. Comanda ip access-list standard name este utilizată pentru a crea un ACL standard numit , pe când comanda ip access-list extended name este pentru o listă de acces extinsă. După introducerea comenzii , router-ul este în modul de configurare al ACL-ului standard numit , așa cum este indicat de către prompt.
Notă:ACL-urile numerotate utilizează comanda de configurare globală access-list pe când ACL-urile Ipv4 numite utilizează comanda ip access-list .
Pasul 2. Din modul de configurare al ACL-ului numit , utilizați declarațiile permit sau deny pentru a specifica una sau mai multe condiții pentru a determina dacă un pachet este înaintat sau lăsat.
Pasul 3. Aplicați ACL-ul la o interfață utilizând comanda ip access-group . Specificați dacă ACL-ul ar trebui aplicat la pachete în timp ce acestea intră în interfață (in) sau aplicate pachetelor pe măsură ce ies din interfață (out).
Figura 2 arată comenzile utilizate pentru a configura ACL standard numit pe router R1 , interfața G0/0 care blochează accesul hostului 192.168.11.10 la rețeaua 192.168.10.0. ACL-ul este numit NO_ACCESS.
Scrierea cu majuscule a ACL-urilor nu este necesară , dar le face să iasă în evidență atunci când afișarea running-config este vizualizată. Face , de asemenea , mai puțin probabil ca dumneavoastră să creați accidental două ACL-uri diferite cu același nume dar cu majuscule diferite.