Стандартные ACL-списки для IPv4

Настройка стандартных ACL-списков для IPv4

Присвоение имён ACL-спискам упрощает понимание функции того или иного списка. Например, ACL-списку, настроенному для запрета FTP, можно присвоить имя «NO_FTP». При присвоении ACL-списку имени вместо номера, режим конфигурации и синтаксис команд немного меняются.

На рис. 1 представлены последовательные действия, которые необходимо предпринять для создания стандартного именованного ACL-списка.

Шаг 1. Для созданием именованного ACL-списка начните с выполнения команды режима глобальной конфигурации ip access-list. Имена ACL-списков состоят из буквенно-цифровых символов, они чувствительны к регистру и должны быть уникальными. Команда ip access-list standard name используется для создания стандартного именованного ACL-списка, в то время как команда ip access-list extended name применяется для создания расширенного списка доступа. После ввода команды маршрутизатор входит в режим конфигурации стандартного именованного ACL-списка, как указано в командной строке.

Примечание. Для нумерованных ACL-списков используется команда глобальной конфигурации access-list, в то время как к именованным ACL-спискам IPv4 применяется команда ip access-list.

Шаг 2. В режиме конфигурации именованных ACL-списков примените команды permit или deny, чтобы задать одно или более условий определения отправки или отклонения пакета.

Шаг 3. Примените ACL-список к интерфейсу при помощи команды ip access-group. Определите, должен ли ACL-список применяться к пакетам, когда они приходят на интерфейс (in), или когда они покидают его (out).

На рис. 2 показаны команды, используемые для конфигурации стандартного именованного ACL-списка на интерфейсе G0/0 маршрутизатора R1, запрещающего доступ узла 192.168.11.10 к сети 192.168.10.0. ACL-списку присвоено имя «NO_ACCESS».

Указывать имена ACL-списков заглавными буквами не обязательно, но это делает их более заметными при просмотре выходных данных текущей конфигурации. Это также снижает вероятность случайного создания двух разных ACL-списков с одинаковыми именами, но различающимися использованием заглавных и строчных букв.