Стандартные ACL-списки для IPv4

Настройка стандартных ACL-списков для IPv4

Логика стандартного ACL-списка

На рисунке у пакетов, поступающих на маршрутизатор через интерфейс G0/0, проверяются адреса их источника на основе следующих записей:

access-list 2 deny 192.168.10.10

access-list 2 permit 192.168.10.0 0.0.0.255

access-list 2 deny 192.168.0.0 0.0.255.255

access-list 2 permit 192.0.0.0 0.255.255.255

Если пакеты разрешены, они направляются через маршрутизатор к выходному интерфейсу. Если пакеты блокируются, они отбрасываются на входящий интерфейс.