|
А.4.3.7 Назначение номера списку управления доступом
При установке конфигурации на маршрутизаторе каждому списку управления
доступом необходимо присвоить его индивидуальный номер.
При назначении номера необходимо принимать во внимание диапазон номеров,
возможных для данного протокола.
Номера, допустимые для различных протоколов, приведены в табл. А.12.
Таблица А.12. Протоколы, в которых списки управления доступом
указываются номерами
| Протокол |
Диапазон изменения номеров списков управления доступом |
| IP |
1-99 |
| Extended IP |
100-199 |
| AppleTalk |
600-699 |
| IPX |
800-899 |
| Extended IPX |
900-999 |
| IPX Service Advertising Protocol |
1000-1099 |
После создания нумерованных списков их необходимо назначить конкретным
интерфейсам. Если требуется изменить список, содержащий пронумерованные
директивы, то для этого придется удалить все директивы списка командой
no access-list номер-списка. В приведенном ниже примере
определяются списки 1 и 2.
interface ethernet 0
ip address 1.1.1.1 255.0.0.0
ip access-group 1 in
ip access-group 2 out
access-list 1 permit 5.6.0.0 0.0.255.255
access-list 1 deny 7.9.0.0 0.0.255.255
access-list 2 permit 1.2.3.4
access-list 2 deny 1.2.0.0 0.0.255.255
Далее
>>> |