CISCO Accesslisten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 40: | Zeile 40: | ||
===Anwenden der Accesslisten=== | ===Anwenden der Accesslisten=== | ||
| + | ====Anwenden in==== | ||
| + | unkerich# | ||
| + | unkerich#configure terminal | ||
| + | unkerich(config)#interface FastEthernet0/1 | ||
| + | unkerich(config-if)#ip access-group xinux-acl in | ||
| + | |||
| + | |||
| + | ====Anwenden out==== | ||
unkerich# | unkerich# | ||
unkerich#configure terminal | unkerich#configure terminal | ||
| Zeile 45: | Zeile 53: | ||
unkerich(config-if)#ip access-group 1 out | unkerich(config-if)#ip access-group 1 out | ||
unkerich(config-if)#ip access-group 100 out | unkerich(config-if)#ip access-group 100 out | ||
| − | |||
| − | |||
unkerich(config-if)#exit | unkerich(config-if)#exit | ||
unkerich(config)# | unkerich(config)# | ||
Version vom 26. Januar 2016, 11:04 Uhr
Alle Zugriffslisten enden mit einem impliziten Deny
Standardlisten von 1 bis 99
Nur die Quelladresse wird geprüft
unkerich#configure terminal unkerich(config)#access-list 1 permit 172.21.1.1 unkerich(config)#access-list 1 deny 172.21.1.0 0.0.0.255 unkerich(config)#exit unkerich#
Erweitertelisten von 100 bis 199
unkerich# unkerich#configure terminal unkerich(config)#access-list 100 permit tcp any host 192.168.240.100 eq www unkerich(config)#access-list 100 permit tcp any 192.168.240.0 0.0.16.255 eq 22 unkerich(config)# exit unkerich#
Benannte Accesslisten Standard
unkerich# unkerich#configure terminal unkerich(config)#ip access-list standard sorry-acl unkerich(config-std-nacl)#permit 192.168.24.1 unkerich(config-std-nacl)#deny 192.168.24.0 0.0.0.255 unkerich(config)# exit unkerich#
Benannte Accesslisten Extended
unkerich# unkerich#configure terminal unkerich(config)#ip access-list extended xinux-acl unkerich(config-ext-nacl)# permit tcp 172.24.67.0 0.0.0.255 any eq www unkerich(config-ext-nacl)# permit tcp 172.24.67.0 0.0.0.255 any eq 443 unkerich(config-ext-nacl)# permit tcp 172.24.67.0 0.0.0.255 any eq domain unkerich(config-ext-nacl)# permit tcp 172.24.67.0 0.0.0.255 any eq smtp unkerich(config-ext-nacl)# permit udp 172.24.67.0 0.0.0.255 any eq domain unkerich(config-ext-nacl)# permit icmp 172.24.67.0 0.0.0.255 any unkerich(config-ext-nacl)# permit udp any any eq bootps
Anwenden der Accesslisten
Anwenden in
unkerich# unkerich#configure terminal unkerich(config)#interface FastEthernet0/1 unkerich(config-if)#ip access-group xinux-acl in
Anwenden out
unkerich# unkerich#configure terminal unkerich(config)#interface FastEthernet0/0 unkerich(config-if)#ip access-group 1 out unkerich(config-if)#ip access-group 100 out unkerich(config-if)#exit unkerich(config)#
Anzeigen der Accesslisten
unkerich#show ip access-lists
Standard IP access list 1
permit 172.21.1.1
deny 172.21.1.0, wildcard bits 0.0.0.255
Standard IP access list sorry-acl
permit 192.168.24.1
deny 192.168.24.0, wildcard bits 0.0.0.255
Extended IP access list 100
permit tcp any host 192.168.240.100 eq www
permit tcp any 192.168.224.0 0.0.16.255 eq 22
Extended IP access list schade-acl
permit tcp any host 192.168.240.21 eq domain
permit udp any host 192.168.240.21 eq domain
unkerich#show access-lists
Standard IP access list 1
permit 172.21.1.1
deny 172.21.1.0, wildcard bits 0.0.0.255
Standard IP access list sorry-acl
permit 192.168.24.1
deny 192.168.24.0, wildcard bits 0.0.0.255
Extended IP access list 100
permit tcp any host 192.168.240.100 eq www
permit tcp any 192.168.224.0 0.0.16.255 eq 22
Extended IP access list schade-acl
permit tcp any host 192.168.240.21 eq domain
permit udp any host 192.168.240.21 eq domain