Стандартные ACL-списки для IPv4

Настройка стандартных ACL-списков для IPv4

Порядок действий при конфигурации стандартного ACL-списка

После конфигурации стандартного ACL-списка, он привязывается к интерфейсу при помощи команды режима настройки интерфейса ip access-group:

Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out }

Для удаления всего ACL-списка из интерфейса сначала следует ввести команду no ip access-group на интерфейсе, а затем ввести глобальную команду no access-list.

На рис. 1 перечислены этапы и синтаксис для настройки и применения нумерованного стандартного списка контроля доступа на маршрутизаторе.

На рис. 2 приведен пример ACL-списка для разрешения одной сети.

Этот ACL-список разрешает пересылать трафик только из сети источника 192.168.10.0 с интерфейса S0/0/0. Трафик из сетей, отличных от 192.168.10.0, заблокирован.

Первая строка задаёт список контроля доступа как список доступа 1. Таким образом, разрешается трафик, соответствующий заданным параметрам. В этом случае IPv4-адрес и шаблонная маска, определяющая сеть источника — 192.168.10.0 0.0.0.255. Помните о существовании косвенной команды «deny all», эквивалентной добавлению строки access-list 1 deny 0.0.0.0 255.255.255.255.

Команда конфигурации интерфейса ip access-group 1 out связывает и привязывает ACL 1 к интерфейсу Serial 0/0/0 в качестве исходящего фильтра.

Поэтому ACL-список 1 разрешает выход через маршрутизатор R1 только узлам из сети 192.168.10.0/24. В то же время он запрещает любую другую сеть, включая 192.168.11.0.