(K) Konfiguracja list ACL*

Konfiguracja list ACL

Konfiguracja list ACL

Konfiguracja Listy Standard ACL

(config)# access-list ID {permit / deny} {any / host adres-IP / adres-IP dzika-maska} [log / log-inut]

Tworzy nową listę standard ACL.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip access-group ID {in / out}

Przypisuje listę standard ACL do konfigurowanego interfejsu sieciowego.

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
W przypadku tworzenia podstawowej listy ACL, dotyczącej jednego adresu IP, słowo kluczowe „host” nie jest potrzebne.

Konfiguracja Listy Extended ACL

(config)# access-list ID {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]

Tworzy nową listę extended ACL. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP.
* eq =równy.
* ne nie równy.
* it < mniejszy od.
* gt > większy od.
* range range:x to yzakres od x do y.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip access-group ID {in / out}

Przypisuje listę extended ACL do konfigurowanego interfejsu sieciowego.

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
Numer portu Protokół Aplikacja Klucz w ACL
20 TCP FTP data ftp-data
21 TCP FTP control ftp
22 TCP SSH
23 TCP Telnet telnet
25 TCP SMTP smtp
53 UDP, TCP DNS domain
67 UDP DHCP Server bootps
68 UDP DHCP Client bootpc
69 UDP TFTP tftp
80 TCP HTTP www
110 TCP POP3 pop3
161 UDP SNMP snmp
443 TCP SSL
514 UDP Syslog
16384 – 32767 UDP RTP (Voice, Video)
Numery oraz nazwy portów TCP / UDP

Konfiguracja Listy nazwanej (Named ACL)

(config)# ip access-list {standard / extended} nazwa-ACL

Tworzy nową listę named ACL.

(config-ext-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]

Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq =równy.
* ne nie równy.
* it < mniejszy od.
* gt > większy od.
* range range:x to yzakres od x do y.

(config-ext-nacl)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip access-group nazwa-ACL {in / out}

Przypisuje listę extended ACL do konfigurowanego interfejsu sieciowego.

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Ograniczanie logów względem listy ACL

(config)# ip access-list logging interval 0-2147483647(milisekundy)

Ogranicza liczbę zbieranych logów, do jednego na określoną w komendzie liczbę milisekund.

Komendy SHOW

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Pozostałe tematy związane z listami ACL

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

2 komentarze

  1. 6 września 2020

    […] Konfiguracja list ACL została opisana w artykule: Konfiguracja list ACL. […]

  2. 7 września 2020

    […] Konfiguracja list ACL została opisana w artykule: Konfiguracja list ACL. […]

Dodaj komentarz