home       basis       advanced       routing       switching       testen       overig      

standard ACL commando's

 

STANDARD ACLs

alle commando's hieronder moeten aaneensluitend op 1 regel worden getikt

numbered access list

access-list 10 permit 192.168.10.0 0.0.0.255
access-list 10 remark permit hosts from 192.168.10.0/24

ACL toepassen op interface

interface S0/0/0
ip access group 10 out

named ACL
(case sensitive)

(config) ip access-list standard dezeACL
(config-std-nacl) deny host 192.168.10.11
(config-std-nacl) permit any
exit
(config) int ser0/0/0
(config-if) ip access group dezeACL out

.

R1# show access-lists
Standard IP access list 1
10 deny 192.168.10.99
20 permit 192.168.0.0 wildcard bits 0.0.255.255

aanpassen
en toevoegen
in ACL 1

R1(config)# ip access-list standard 1
(config-std-nacl) no 10
(config-std-nacl) 10 deny host 192.168.10.10
(config-std-nacl) 15 deny host 192.168.10.20

access lists nakijken
(show access-lists
toont ook statistieken)

show ip int ser 0/0/0
show access-lists

clear counters
in ACL 10

clear access-list counters 10

zet een ACL op remote access
SSH kan alleen getest worden
als er een
user weareroot secret sdf12345 ...
werd aangemaakt, en er een
crypto key generate rsa
werd uitgevoerd ...
.
http://netwerk800.be/switching/secure-switch-config

S1(config)# interface vlan99
(config-if)# ip address 172.16.99.11 255.255.255.0
(config-if)# description SVI config
(config-if)# no shutdown
 
access-list 21 permit 192.168.10.0 0.0.0.255
access-list 21 deny any
 
line vty 0 15
login local
transport input ssh
access-class 21 in

 

NUMERIC RANGEs

IP Standard Access Lists

numeric range:      1 - 99    &    1300 - 1999

IP Extended Access Lists

numeric range:  100 - 199   &   2000 - 2699

 
 

extended ACL commando's

 

EXTENDED ACLs

alle commando's hieronder moeten aaneensluitend op 1 regel worden getikt

deze  ACL 110   laat pakketten toe
van overal in NETWERK 92.128.2.0/24
naar elke bestemming op poort 80

access-list 110 permit tcp 92.128.2.0 0.0.0.255 any eq 80

deze  ACL 111  laat alle IP verkeer toe van netwerk 192.168.1.0/24 naar netwerk 192.168.2.0/24

access-list 111 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255