Рассматривается настройка списков доступа (ACL) листов на маршрутизаторах Cisco. В качестве примера рассмотрено создание стандартного списка доступа (ACL-листа) для ограничения доступа в соседние VLAN, и к определенным серверам, соответственно по номеру сети и IP адресу сервера.
Листинг команд для настройки ACL-листа для VLAN 102 на маршрутизаторе R1 приведен ниже:
R1#conf t
R1(config)#ip access-list standard ST102
R1(config-std-nacl)#deny 192.168.1.0 0.0.0.15
R1(config-std-nacl)#deny 192.168.3.0 0.0.0.15
R1(config-std-nacl)#deny host 192.168.30.2
R1(config-std-nacl)#deny host 192.168.22.1
R1(config-std-nacl)#permit any
R1(config-std-nacl)#exit
R1(config)#interface fastEthernet 0/0.102
R1(config-subif)#ip access-group ST102 out
R1(config-subif)#exit
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#sh
R1#show ac
R1#show access-lists ST102
Standard IP access list ST102
deny 192.168.1.0 0.0.0.15
deny 192.168.3.0 0.0.0.15
deny host 192.168.30.2
deny host 192.168.22.1
permit any
R1#wr
Ещё видео!