FANDOM


ParancsSzerkesztés

access-list

MódSzerkesztés

Router(config)#

SzintaxisSzerkesztés

access-list listaszám {deny | permit} MAC-cím Wildcard-cím

Szintaxis leírásaSzerkesztés

  • listaszám Access-list száma 700 és 1000 között
  • Mac-cím Hardver cím 0000.0000.0000 formában
  • Wildcard-cím Inverz maszk a MAC címhez

Parancs leírásaSzerkesztés

PéldaSzerkesztés

c2621_router#sh run <cr>
. . .
access-list 701 deny   000f.20a6.6a00 0000.0000.0000
access-list 701 permit 0000.0000.0000   ffff.ffff.ffff

interface FastEthernet0/0
description *** forgalomszures az interfeszen ***
no ip address
bridge-group 111
bridge-group 111 input-address-list 701
. . .

HibalehetőségekSzerkesztés

Ügyeljünk az access-list sorrendiségére, mert a kiértékelés soronként történik. Amennyiben egy sor tartalma érvényes a vizsgált csomagra, akkor a következő sorok már nem kerülnek kiértékelésre.

Az access-list tartalma a konfigurációban nem lehet szerkeszteni, mivel a sorrendiség a listán belül nem változtatható. Célszerű egy szövegfájlba kitenni a tartalmát, és ott javítani. Az eredeti access-list-et a NO előtaggal ki kell törölni, majd a szövegfájl tartalmát visszamásolni a konfigurációba.

MegjegyzésSzerkesztés

Hasznos infó lehet még, ha több dolgot akarunk tiltani mint engedélyezni akkor, akkor csak az engedélyezett tételeket kell bevinnünk a rendszerbe. Ugyan is ha nem szerepel a listába egy adott hálózatból történő beengedés, a rendszer implicit módon tiltja a többit.

Lásd mégSzerkesztés