Стандартные ACL-списки для IPv4

Настройка стандартных ACL-списков для IPv4

Настройка стандартных ACL-списков

Для использования стандартных нумерованных ACL-списков на маршрутизаторе Cisco необходимо сначала создать стандартный ACL-список и затем активировать его на интерфейсе.

Команда глобальной конфигурации access-list определяет стандартный ACL-список с номером в диапазоне от 1 до 99. В ОС Cisco IOS версии 12.0.1 данный диапазон расширен; для стандартных ACL-списков могут использоваться номера от 1300 до 1999. Это позволяет создать до 798 возможных стандартных ACL-списков. Дополнительные номера ссылаются на расширенный ACL-список по протоколу IP.

Ниже приводится полный синтаксис команды стандартного ACL-списка:

Router(config)# access-list access-list-number { deny | permit | remark } source [ source-wildcard ][ log ]

Рис. 1 содержит подробное описание синтаксиса для стандартного ACL-списка.

Записи ACE могут разрешить или запретить отдельный узел или диапазон адресов узлов. Для создания в нумерованном ACL-списке 10 записи, разрешающей определённый узел с IP-адресом 192.168.10.0, необходимо ввести следующую команду:

R1(config)# access-list 10 permit host 192.168.10.10

Как показано на рис. 2, для создания записи, которая разрешит диапазон IPv4-адресов в нумерованном ACL-списке 10, разрешающем все IPv4-адреса в сети 192.168.10.0/24, необходимо ввести следующую команду:

R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255

Для удаления ACL-списка используется команда глобальной конфигурации no access-list. Ввод команды show access-list подтверждает удаление ACL-списка 10.

Как правило, при создании администратором списка контроля доступа применение каждой записи известно и очевидно. Тем не менее, для того, чтобы администратор и другие пользователи могли вспомнить назначение той или иной записи, необходимо добавить соответствующие комментарии. Для документирования и упрощения прочтения ACL-списков используется ключевое слово remark. Длина комментария ограничена 100 символами. Довольно простой ACL-список на рис. 3 приводится в качестве примера. При просмотре конфигурации ACL-списка с помощью команды show running-config также отображается соответствующий комментарий.