(T) Konfiguracja listy Reflexive ACL*

Konfiguracja listy Reflexive ACL

Konfiguracja listy ACL

(config)# ip access-list {standard / extended} nazwa-ACL

Tworzy nową listę named ACL.

(config-ext/std-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port reflect nazwa-ACL [timeout 1-2147483(sekundy)]

Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip access-group nazwa-ACL {in / out}

Przypisuje listę extended ACL do konfigurowanego interfejsu sieciowego.

Komendy SHOW

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Pozostałe tematy związane z listami ACL

• Teoria list ACL
• Troubleshooting list ACL
• Konfiguracja list ACL
• Konfiguracja listy Time-based ACLs
• Konfiguracja listy Infrastructure ACLs
• Konfiguracja listy Reflexive ACL
• Konfiguracja listy Established ACL
• Konfiguracja listy vACL
• Konfiguracja list ACL IPv6
• Konfiguracja listy AS-Path ACL