netwerk800 | ACLs syntax check

ACLs - syntax check

we gaan een genummerde ACL aanmaken die host 192.168.10.10 tegenhoudt maar alle andere hosts in LAN1 toelaat.
configureer ACL 20 ACE die host 192.168.10.10 tegenhoudt:
R1(config)# access-list 20 deny host 192.168.10.10
we maken een tweede genummerde ACL 20 ACE die alle andere hosts wel toelaat:
R1(config)# access-list 20 permit 192.168.10.0 0.0.0.255
Omdat ACL 20 policies alleen van tepassing zijn op LAN 1, zetten we de ACL best incoming op G0/0/0 van R1:
R1(config)# interface g0/0/0
R1(config-if)# ip access-group 20 in
R1(config-if)# exit
We maken vervolgens een standard ACL met NAAM aan die host 192.168.10.10 toelaat maar die alle andere hosts toegang tot LAN2 verbiedt:

R1(config)# ip access-list standard LAN2-FILTER
R1(config-std-nacl)# permit host 192.168.10.10
R1(config-std-nacl)# deny any
R1(config-std-nacl)# exit

De LAN2-FILTER wordt best toegepast outgoing naar LAN 2.

R1(config)# interface g0/0/1
R1(config-if)# ip access-group LAN2-FILTER out
R1(config-if)# exit

acls-syntax-check