IOS - ВЕЪПРБУОПУФШ - access lists

зДЕ РТЙНЕОСАФУС:

юФП УПВПК РТЕДУФБЧМСАФ: РПУМЕДПЧБФЕМШОПУФШ ЫБВМПОПЧ РТПУНБФТЙЧБЕФУС РП ПЮЕТЕДЙ; ЕУМЙ РТПЙУИПДЙФ УПРПУФБЧМЕОЙЕ У ТБЪТЕЫБАЭЙН ЫБВМПОПН, ФП РБЛЕФ УЮЙФБЕФУС ТБЪТЕЫЕООЩН; ЕУМЙ У ЪБРТЕЭБАЭЙН ЙМЙ УПРПУФБЧМЕОЙС ОЕ РТПЙУИПДЙФ ЧПЧУЕ, ФП РБЛЕФ СЧМСЕФУС ЪБРТЕЭЕООЩН.

лБЛ РТЙНЕОСАФУС:

фЙРЩ УРЙУЛПЧ ДПУФХРБ:

рТПФПЛПМ - ОПНЕТ РТПФПЛПМБ ЙМЙ ЙНС (eigrp, gre, icmp, igmp, igrp, ip, ipinip, nos, ospf, tcp ЙМЙ udp).
пРЕТБФПТ УТБЧОЙЧБЕФ ЙУИПДОЩК РПТФ ЙМЙ РПТФ ОБЪОБЮЕОЙС (lt, gt, eq, neq, ЙМЙ range) У ЮЙУМПН ЙМЙ НОЕНПОЙЮЕУЛЙН ЙНЕОЕН РПТФБ.
нБУЛЙ - ЙОЧЕТУОЩЕ (ОБРТЙНЕТ: 0.0.0.255).
any - УПЛТБЭЕОЙЕ ДМС  0.0.0.0 255.255.255.255
host БДТЕУ - ЧНЕУФП "БДТЕУ 0.0.0.0"
чУЕ ДПВБЧМЕОЙС Л УРЙУЛХ ВХДХФ ДПВБЧМЕОЩ Ч ЛПОЕГ, ИПЮЕЫШ ЧУФБЧЙФШ Ч УЕТЕДЙОЩ - ХДБМЙ ЧУЕ Й РП ОПЧПК...
ч ЛПОГЕ УРЙУЛБ РПДТБЪХНЕЧБЕФУС "ЪБРТЕФЙФШ ЧУЕ".
оБЮЙОБС У ЧЕТУЙЙ 11.2 ЧНЕУФП ОПНЕТПЧ НПЦОП ЙУРПМШЪПЧБФШ ЙНЕОБ (ЛПНБОДЩ ip access-list standard ЙНС Й ip access-list extended ЙНС)

рТЙНЕОЕОЙЕ Л ЙОФЕТЖЕКУХ. л ЙОФЕТЖЕКУХ НПЦОП РТЙНЕОЙФШ ФПМШЛП ПДЙО УРЙУПЛ ДПУФХРБ. уРЙУПЛ ДПУФХРБ Н.В. МЙВП inbound (РТЙЧЕТСЕФУС ЛПЗДБ РБЛЕФ РПУФХРБЕФ ОБ ЧИПД ЙОФЕТЖЕКУБ УОБТХЦЙ), МЙВП outbound (РТПЧТЛБ РТПЙУИПДЙФ, ЛПЗДБ РБЛЕФ РТЙИПДЙФ ЙЪОХФТЙ ЛЙУЛЙ ОБ ЙОФЕТЖЕКУ).
(config-if)#ip access-group ОПНЕТ-МЙУФБ {in | out}

хРТБЧМЕОЙЕ Й ПФМБДЛБ:

цХТОБМЙЪБГЙС РТПЙЪЧПДЙФУС ОБ ХТПЧОЕ 6 (informational), ФБЛ ЮФП ОБУФТПКЛБ ЛПНБОД logging ДПМЦОБ ВЩФШ УППФЧЕФУЧХАЭЕК.