Skip to main content

ACL

Action

  • permit
  • deny
  • remark

ACL Nummern

RangeBedeutung
1-99IP Standard
100-199IP Erweiterte
200-299Protokoll
300-399DECnet
400-499XNS
500-599XNS Erweiterte
600-699Appletalk
700-799MAC
800-899IPX Standard
900-999IPX Erweiterte
1000-1099IPX SAP
1100-1199MAC Erweiterte
1200-1299IPX Zusammenfassung

Quelle und Ziel

ZielBeschreibung
anyalle
host 192.168.1.1einzelner Host
192.168.1.0 0.0.0.255Netz mit Wildcard-Maske

Standard Syntax

SW1(config)#access-list <number> {permit | deny} <source> [log]

Erweiterte Syntax

SW1(config)#access-list <number> {permit | deny} <protocol> <source> [<ports>] <destination> [<ports>] [<options>]

Konfiguration

SW1#conf t
SW1(config)#access-list 101 remark Diese ACL definiert den Aussgehenden Verkehr
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq www 
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq 443 
SW1(config)#access-list 101 permit permit icmp 192.168.1.0 0.0.0.255 198.51.100.0 0.0.0.255
SW1(config)#access-list 101 deny ip any any
SW1(config)#ip access-list extended in_network
SW1(config-ext-nacl)#remark Diese ACL definiert den Eingehenden Verkehr
SW1(config-ext-nacl)#permit tcp host 192.168.10.20 192.168.1.0 0.0.0.255 eq 10000 log
SW1(config-ext-nacl)#deny ip any any
SW1(config-ext-nacl)#exit
SW1(config)#interface range GigabitEthernet0/1-12
SW1(config-if)#ip access-group 101 out
SW1(config-if)#ip access-group in_network in
SW1(config-if)#do wr

Troubelshooting

show access-lists [<number> | <name>]
show ip access-lists [<number> | <name>]
show ip access-lists interface <interface>
show ip access-lists dynamic
show ip interface [<interface>]
show time-range [<name>]