Normál ACL-ek konfigurálása
Számozott normál ACL-ek Cisco forgalomirányítón történő használatához először konfigurálnunk kell a normál ACL-t, majd aktiválni kell azt egy interfészen.
Az access-list globális konfigurációs parancs az 1 és 99 közötti listasorszámmal egy normál ACL-t definiál. A Cisco IOS 12.0.1 verziójától a normál ACL-ek számozására a 1300 és 1999 közötti tartományra is alkalmas. Így összesen 798 normál ACL hozható létre. Ezt az újabb tartományt kibővített IP ACL-nek nevezik.
A normál ACL-utasítások teljes szintaxisa a következő:
Router(config)# access-list hozzáférési lista száma { deny | permit | remark } forrás [ forrás helyettesítő maszkja ][ log ]
Az 1. ábrán a normál ACL szintaxisának részletes magyarázata található.
A listabejegyzések (ACE) tilthatnak vagy engedélyezhetnek egy egyedi állomást, vagy állomáscímek egy tartományát is. A 10-es sorszámú ACL-ben a 192.168.10.10 IP-című állomásra vonatkozó engedélyezésre gépeljük be a következőt:
R1(config)# access-list 10 permit host 192.168.10.10
Ahogy a 2. ábrán látható, a 10-es sorszámú ACL-ben a 192.168.10.0/24 hálózat összes IPv4-címére vonatkozó engedélyezésre gépeljük be a következőt:
R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255
Az ACL törléséhez használjuk a no access-list parancsot globális konfigurációs módban. A show access-list parancs kiadásával ellenőrizhetjük a hozzáférési lista eltávolítását.
Amikor egy rendszergazda létrehoz egy ACL-t, az utasítás rendeltetését ismeri és tudja. De a rendszergazda és mások emlékezetének frissítése céljából megjegyzés is illeszthető a parancsba. A remark kulcsszó használatával dokumentálható és érthetőbbé tehető a hozzáférési lista. A megjegyzés legfeljebb 100 karakter hosszú lehet. A 3. ábrán egy meglehetősen egyszerű ACL példája látható. Ha megtekintjük az ACL-konfigurációt a show running-config paranccsal, a megjegyzések is kiírásra kerülnek.