Parancs[]
access-list
Mód[]
Router(config)#
Szintaxis[]
access-list listaszám {deny | permit} MAC-cím Wildcard-cím
Szintaxis leírása[]
- listaszám Access-list száma 700 és 1000 között
- Mac-cím Hardver cím 0000.0000.0000 formában
- Wildcard-cím Inverz maszk a MAC címhez
Parancs leírása[]
Példa[]
c2621_router#sh run <cr> . . . access-list 701 deny 000f.20a6.6a00 0000.0000.0000 access-list 701 permit 0000.0000.0000 ffff.ffff.ffff interface FastEthernet0/0 description *** forgalomszures az interfeszen *** no ip address bridge-group 111 bridge-group 111 input-address-list 701 . . .
Hibalehetőségek[]
Ügyeljünk az access-list sorrendiségére, mert a kiértékelés soronként történik. Amennyiben egy sor tartalma érvényes a vizsgált csomagra, akkor a következő sorok már nem kerülnek kiértékelésre.
Az access-list tartalma a konfigurációban nem lehet szerkeszteni, mivel a sorrendiség a listán belül nem változtatható. Célszerű egy szövegfájlba kitenni a tartalmát, és ott javítani. Az eredeti access-list-et a NO előtaggal ki kell törölni, majd a szövegfájl tartalmát visszamásolni a konfigurációba.
Megjegyzés[]
Hasznos infó lehet még, ha több dolgot akarunk tiltani mint engedélyezni akkor, akkor csak az engedélyezett tételeket kell bevinnünk a rendszerbe. Ugyan is ha nem szerepel a listába egy adott hálózatból történő beengedés, a rendszer implicit módon tiltja a többit.