CISCO Accesslisten

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen 
Alle Zugriffslisten enden mit einem impliziten Deny

Standardlisten von 1 bis 99

Nur die Quelladresse wird geprüft 

unkerich#configure terminal
unkerich(config)#access-list 1 permit 172.21.1.1
unkerich(config)#access-list 1 deny   172.21.1.0 0.0.0.255
unkerich(config)#exit
unkerich#

Erweitertelisten von 100 bis 199

unkerich#
unkerich#configure terminal 
unkerich(config)#access-list 100 permit tcp any host 192.168.240.100 eq www 
unkerich(config)#access-list 100 permit tcp any 192.168.240.0  0.0.16.255 eq 22
unkerich(config)# exit
unkerich#

Benannte Accesslisten Standard

unkerich#
unkerich#configure terminal 
unkerich(config)#ip access-list standard sorry-acl
unkerich(config-std-nacl)#permit 192.168.24.1
unkerich(config-std-nacl)#deny 192.168.24.0 0.0.0.255
unkerich(config)# exit
unkerich#

Benannte Accesslisten Extended

unkerich#
unkerich#configure terminal 
unkerich(config)#ip access-list extended schade-acl
unkerich(config-ext-nacl)#permit tcp any host 192.168.240.21 eq 53
unkerich(config-ext-nacl)#permit udp any host 192.168.240.21 eq 53
unkerich(config-ext-nacl)#exit
unkerich(config)# exit
unkerich#

Anwenden der Accesslisten

unkerich#
unkerich#configure terminal 
unkerich(config-if)#ip access-group 1 out
unkerich(config-if)#ip access-group 100 out
unkerich(config-if)#ip access-group sorry-acl out
unkerich(config-if)#ip access-group schade-acl out
unkerich(config-if)#exit
unkerich(config)#

Anzeigen der Accesslisten

unkerich#show ip access-lists  
Standard IP access list 1
    permit 172.21.1.1
    deny   172.21.1.0, wildcard bits 0.0.0.255
Standard IP access list sorry-acl
    permit 192.168.24.1
    deny   192.168.24.0, wildcard bits 0.0.0.255
Extended IP access list 100
    permit tcp any host 192.168.240.100 eq www
    permit tcp any 192.168.224.0 0.0.16.255 eq 22
Extended IP access list schade-acl
    permit tcp any host 192.168.240.21 eq domain
    permit udp any host 192.168.240.21 eq domain

unkerich#show access-lists  
 Standard IP access list 1
     permit 172.21.1.1
     deny   172.21.1.0, wildcard bits 0.0.0.255
 Standard IP access list sorry-acl
     permit 192.168.24.1
     deny   192.168.24.0, wildcard bits 0.0.0.255
 Extended IP access list 100
     permit tcp any host 192.168.240.100 eq www
     permit tcp any 192.168.224.0 0.0.16.255 eq 22
 Extended IP access list schade-acl
     permit tcp any host 192.168.240.21 eq domain
     permit udp any host 192.168.240.21 eq domain
Abgerufen von „http://wiki.ixheim.de/index.php?title=CISCO_Accesslisten&oldid=7851