Назгул
Сообщения: 2633
Благодарности: 345
|
Профиль
|
Отправить PM
| Цитировать
access-list 23 permit 172.10.0.0 0.0.255.255
access-list 23 deny any
Вот стандартный access-list фильтрующий от источника.
Его идентификатор это номер 23
Содержит две записи.
он пропускает любой трафик из 172.10.0.0/16 сети
и режет остальной.
access-list 23 deny any
ставится для читаемости, т.к. в cписках доступа Cisco используется правило неявного закрывающего deny all
Список просматривается сверху вниз. Срабатывает первое встретившее удовлетворяющее правило и
просмотр списка прекращается.
====
Применение же данного списка для фильтрации Входящих пакетов
Привязка к интерфейсу FE0
conf t
int FE0
ip access-group 23 in
====
убиение списка
no ip assess-list 23
===
отвязка от интерфейса
no ip access-group 23
===
Думаю проще создать списки доступа в SDM, т. к. в консоли их создавать заморочнее и больше вероятность ошибиться.
А привязать к интерфейсу можно и в консоли.
===
|
|
-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий
Отправлено: 11:30, 26-11-2008
| #4
|
