Normál IPv4 ACL-ek

Normál IPv4 ACL-ek konfigurálása

A normál ACL beállításának lépései

Miután a normál ACL konfigurálása megtörtént, csatoljuk azt egy interfészhez az ip access-group paranccsal interfész konfigurációs módban.

Router(config-if)# ip access-group { hozzáférési lista száma | hozzáférési lista neve } { in | out }

Egy ACL interfészről való eltávolításához gépeljük be a no ip access-group parancsot az interfészen, majd használjuk a globális no access-list parancsot a teljes ACL eltávolításához.

Az 1. ábrán egy számozott normál hozzáférési lista konfigurálásának és alkalmazásának lépései, azok szintaxisai láthatók.

A második ábrán levő példa egy szóló hálózatot engedélyező ACL-t mutat be.

Ez a hozzáférési lista csak a 192.168.10.0 forráshálózatból származó forgalmat engedi továbbítani a S0/0/0 interfészen keresztül. A többi hálózatból származó csomagok blokkolásra kerülnek.

Az első sor azonosítja az ACL-t az 1-es sorszámmal, és engedélyezi a forgalmat a beállított paramétereknek megfelelően. Ebben az esetben az IPv4-cím és helyettesítő maszk jelöli ki a 192.168.10.0 0.0.0.255 forrás hálózatot. Emlékezzünk, hogy a lista végén egy implicit "deny any" parancs áll, amely egyenértékű a következő utasítással: access-list 1 deny 0.0.0.0 255.255.255.255!

Az ip access-group 1 out interfész konfigurációs parancs köti össze az ACL 1-t a Serial 0/0/0 interfésszel és adja meg a szűrés kimenő irányát.

Tehát az ACL 1 kizárólag a 192.168.10.0/24 hálózat állomásinak forgalma számára teszi lehetővé az R1 forgalomirányító elhagyását. Minden más hálózattól megtagadja azt, beleértve a 192.168.11.0-t is.