Konfiguracja standardowych ACL
Aby korzystać z standardowej listy ACL na routerach Cisco, należy najpierw ją utworzyć a następnie aktywować na wybranym interfejsie.
Standardową listę ACL, z zakresu liczb od 1 do 99, można utworzyć przy pomocy polecenia access-list , wydanego w trybie konfiguracji globalnej. Począwszy od oprogramowania Cisco IOS w wersji 12.0.1, poszerzono zakres stosowania standardowych list ACL o numery 1300 do 1999. Umożliwia to utworzenie 798 standardowych list ACL. Te dodatkowe numery są znane pod nazwą dodatkowych list kontroli dostępu IP.
Pełną składnię polecenia standardowej listy ACL przedstawiono poniżej:
Router(config)# access-list access-list-number { deny | permit | remark } source [ source-wildcard ][ log ]
Rysunek 1 przedstawia szczegółowe wyjaśnienie składni standardowej listy ACL.
Przy pomocy wpisów ACE można blokować lub przepuszczać ruch z pojedynczych hostów lub zakres adresów hostów. Aby utworzyć wpis zezwalający na dostęp hostowi z adresem IP 192.168.10.10 w liście ACL 10, należy wydać polecenie:
R1(config)# access-list 10 permit host 192.168.10.10
Jak pokazano na rys. 2, aby utworzyć wpis zezwalający dla wszystkich adresów z zakresu 192.168.10.0/24 adresów IPv4 w numerowanej liście ACL 10, należy wydać polecenie:
R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255
Aby usunąć listę ACL, należy użyć komendy no access-list w trybie konfiguracji globalnej. Aby upewnić się, czy ACL 10 została usunięta, należy wydać polecenie show access-lists , którego wynik powinien potwierdzić tę czynność.
Zazwyczaj, gdy administrator tworzy listę ACL, przeznaczenie każdego wpisu jest znane i przejrzyste. Jednakże, aby w przyszłości administrator lub inna osoba mogła przypomnieć sobie do czego służy dany wpis, powinno się dodawać komentarze (remark). Do tworzenia komentarzy stosuje się słowo kluczowe remark , którego stosowanie czyni listę ACL bardziej czytelną i zrozumiałą. Długość komentarza jest ograniczona do 100 znaków. Lista ACL na rysunku 3, mimo że dość prosta, posłuży nam jako przykład. Gdy przeglądamy listy ACL za pomocą polecenia show running-config w trybie konfiguracyjnym, wyświetlane są także komentarze.