зДЕ РТЙНЕОСАФУС:
юФП УПВПК РТЕДУФБЧМСАФ: РПУМЕДПЧБФЕМШОПУФШ ЫБВМПОПЧ РТПУНБФТЙЧБЕФУС РП ПЮЕТЕДЙ; ЕУМЙ РТПЙУИПДЙФ УПРПУФБЧМЕОЙЕ У ТБЪТЕЫБАЭЙН ЫБВМПОПН, ФП РБЛЕФ УЮЙФБЕФУС ТБЪТЕЫЕООЩН; ЕУМЙ У ЪБРТЕЭБАЭЙН ЙМЙ УПРПУФБЧМЕОЙС ОЕ РТПЙУИПДЙФ ЧПЧУЕ, ФП РБЛЕФ СЧМСЕФУС ЪБРТЕЭЕООЩН.
лБЛ РТЙНЕОСАФУС:
фЙРЩ УРЙУЛПЧ ДПУФХРБ:
(config)# access-list
ОПНЕТ-МЙУФБ {deny|permit} tcp
ЙУИПДОЩК-БДТЕУ
ЙУИПДОБС-НБУЛБ [ПРЕТБФПТ РПТФ [РПТФ]]
БДТЕУ-ОБЪОБЮЕОЙС
НБУЛБ-ОБЪОБЮЕОЙС [ПРЕТБФПТ РПТФ [РПТФ]] [precedence
УФБТЫЙОУФЧП] [tos
ФЙР-УЕТЧЙУБ] [established] [log]
(config)# access-list
ОПНЕТ-МЙУФБ {deny|permit} udp
ЙУИПДОЩК-БДТЕУ
ЙУИПДОБС-НБУЛБ [ПРЕТБФПТ РПТФ ]
БДТЕУ-ОБЪОБЮЕОЙС
НБУЛБ-ОБЪОБЮЕОЙС [ПРЕТБФПТ РПТФ ] [precedence
УФБТЫЙОУФЧП] [tos
ФЙР-УЕТЧЙУБ] [log]
1100-1199 - РП 48-ВЙФОЩН
MAC-БДТЕУБН
рТПФПЛПМ - ОПНЕТ РТПФПЛПМБ ЙМЙ ЙНС (eigrp, gre, icmp, igmp, igrp, ip, ipinip,
nos, ospf, tcp ЙМЙ udp).
пРЕТБФПТ УТБЧОЙЧБЕФ ЙУИПДОЩК РПТФ ЙМЙ РПТФ
ОБЪОБЮЕОЙС (lt, gt, eq, neq, ЙМЙ range) У
ЮЙУМПН ЙМЙ
НОЕНПОЙЮЕУЛЙН ЙНЕОЕН РПТФБ.
нБУЛЙ - ЙОЧЕТУОЩЕ (ОБРТЙНЕТ: 0.0.0.255).
any - УПЛТБЭЕОЙЕ ДМС 0.0.0.0 255.255.255.255
host БДТЕУ - ЧНЕУФП "БДТЕУ 0.0.0.0"
чУЕ ДПВБЧМЕОЙС Л УРЙУЛХ ВХДХФ
ДПВБЧМЕОЩ Ч ЛПОЕГ, ИПЮЕЫШ
ЧУФБЧЙФШ Ч УЕТЕДЙОЩ - ХДБМЙ ЧУЕ Й РП ОПЧПК...
ч ЛПОГЕ УРЙУЛБ
РПДТБЪХНЕЧБЕФУС "ЪБРТЕФЙФШ ЧУЕ".
оБЮЙОБС У ЧЕТУЙЙ 11.2 ЧНЕУФП ОПНЕТПЧ НПЦОП
ЙУРПМШЪПЧБФШ ЙНЕОБ (ЛПНБОДЩ ip access-list standard
ЙНС Й ip access-list extended
ЙНС)
рТЙНЕОЕОЙЕ Л
ЙОФЕТЖЕКУХ. л
ЙОФЕТЖЕКУХ НПЦОП РТЙНЕОЙФШ ФПМШЛП ПДЙО УРЙУПЛ
ДПУФХРБ. уРЙУПЛ ДПУФХРБ Н.В. МЙВП inbound
(РТЙЧЕТСЕФУС ЛПЗДБ РБЛЕФ
РПУФХРБЕФ ОБ ЧИПД
ЙОФЕТЖЕКУБ УОБТХЦЙ), МЙВП outbound
(РТПЧТЛБ РТПЙУИПДЙФ, ЛПЗДБ РБЛЕФ
РТЙИПДЙФ ЙЪОХФТЙ ЛЙУЛЙ ОБ
ЙОФЕТЖЕКУ).
(config-if)#ip access-group
ОПНЕТ-МЙУФБ {in | out}
хРТБЧМЕОЙЕ Й ПФМБДЛБ:
цХТОБМЙЪБГЙС
РТПЙЪЧПДЙФУС ОБ ХТПЧОЕ 6 (informational), ФБЛ ЮФП
ОБУФТПКЛБ ЛПНБОД logging ДПМЦОБ ВЩФШ
УППФЧЕФУЧХАЭЕК.