ACL parancsok

1) NORML ACL parancsok!!! /Az ip access-group parancs egy meglvo kiterjesztett ACL-t rendel egy interfszhez. Ne feledj k! hogy interfszenknt! ir"nyonknt s protokollonknt csak egy ACL adhat# meg$/ Szintaktika: Router(config)# access-list hozzfrsi_lista_szma {permit | en!" forrs forrsmaszk # forgalom enge l!ezse a $%&'$(')') c*mu forrshl+zat,+l: access-list $ permit $%&'$(')') )')'&--'&-(implicit m+ on min ent letilt -- nem lthat+ a list,an) (access-list $ en! )')')') &--'&--'&--'&--) interface ethernet ) ip access-group $ out interface ethernet $ ip access-group $ out

.g! meghatrozott lloms letiltsa: access-list $ en! host $%&'$('/'$0 access-list $ permit )')')') &--'&--'&--'&-(implicit m+ on min ent letilt) (access-list $ en! )')')') &--'&--'&--'&--) interface ethernet ) ip access-group $ out .g! meghatrozott alhl+zat letiltsa: access-list $ en! $%&'$('/') )')')'&-access-list $ permit an! (implicit m+ on min ent letilt) (access-list $ en! an!) interface ethernet ) ip access-group $ out

2) KITERJESZTETT ACL PARANCSOK!!! /Az ip access-group parancs egy meglvo kiterjesztett ACL-t rendel egy interfszhez. Ne feledj k! hogy interfszenknt! ir"nyonknt s protokollonknt csak egy ACL adhat# meg$/ Szintaktika: Router(config)# access-list hozzfrsi lista szma {permit | en!" protokoll forrs 1forrsmaszk cl clmaszk mu2elet operan us3 1esta,lishe 3 access-list $)$ en! tcp $%&'$('/') )')')'&-- an! e4 &0 access-list $)$ permit ip an! an! (implicit m+ on min ent letilt) (access-list $)$ en! ip )')')') &--'&--'&--'&-)')')') &--'&--'&--'&--) interface ethernet ) ip access-group $)$ out

3) NEVESITETT ALC PARANCSOK!!! #z #56-eket a k72etkezo paranccsal lehet elne2ezni: Router(config)# ip access-list {stan ar | e8ten e " n2 #l,, eg! norml #56-re mutatunk pl t9 mel!nek ne2e :nternetfilter: ip access-list stan ar :nternetfilter en! $;&'-'0/') )')')'&-permit $&<'<<')') )')'&--'&-permit 0(')')') )'&--'&--'&-=(>eg?eg!zs: min en ms hozzfrs implicit m+ on le 2an tilt2a') (pl: no permit t7rli az a ott ,e?eg!zst az #56 list,+l=) N !"n# $on%os &'( '&%) an#a*+ # sza,l! @g! hangzik9 hog! a kiter?esztett #56-t ol!an k7zel kell hel!ezni a tiltott forgalom forrshoz9 amenn!ire csak lehetsges' # norml #56-ek nem ellenorzik a clc*meket9 ezrt ol!an k7zel kell ezeket elhel!ezni a clhoz9 amenn!ire csak lehet' Aeht az # ?elu forgalomirn!*t+ forgalmnak letiltshoz a B ?elu forgalomirn!*t+ .) interfszn eg! norml 2ag! kiter?esztett #56-t kell elhel!ezni= # sho% ip interface parancs informci+kat ?elen*t meg az :C-interfszrol9 s ?elzi9 hog! meg 2annak-e a 2a #56-ek' # sho% access-lists parancs meg?elen*ti az 7sszes #56 tartalmt' .g! #56 ne2nek 2ag! szmnak opcionlis mega s2al megnzhet?Dk az a ott listt'

&

Parancsok sszefoglals: access-group access-list deny interface ip access-group ip address permit show access-lists show ip interface Hozzfrs-vezrlsi listk (ACL-ek) alkalmazsa egy interfszre. Egy norml IP ACL-t definil. Egy nvvel elltott IP ACL feltteleinek ell!tsa. "ell!t#a az interfsz t!$%st& s el$ interfszkonfig%r'i(s m(d a. )za lyozza egy interfsz elrst. "ell!t#a az interfsz logikai *l(zat'!mt. Egy nvvel elltott IP ACL feltteleinek ell!tsa. +eg#elen!ti az ,sszes akt%lis ACL tartalmt. +eg#elen!ti egy interfsz IP adatait s lla$ott.