آموزش CCNA فصل شانزدهم

 ایجادACL با روش اختصاصی نام و محیط تنظیمات

 در روتر میتوان برای ایجادACL از روش دیگر نیز استفاده کرد. البته تمامی مفاهیم و الگوریتم پیاده سازی همانند توضیحات ارائه شده است ولی در اجرا با کمی انعطاف پذیری بیشتر همراه است. در این روش به جای تایپ یک خط دستور طولانی، محیطACL در اختیار Adminقرار می گیرد و نیز با توجه به دسترسی بهSequence Number ترتیب اجرایACL نیز قابل ویرایش و مدیریت می باشد .

Router(config)#ip access-list {standard |extended} {ACL_NAME|ACL_NUM}

Router(config-std-nacl)#{SEQUENCE_NUM|permit|deny|remark|no}

Router(config-ext-nacl)#{SEQUENCE_NUM|permit|deny|remark|no}

*/Sample

Router1(config)#ip access-list extended S101

Router1(config-ext-nacl)#deny ip 192.168.3.2 host 192.168.1.4

Router1(config-ext-nacl)#permit tcp any any

*/apply on interface

Router(config-inf)#ip access-group S101 in

Router1(config-ext-nacl)# 15 deny ip host 192.168.3.3 host 192.168.1.4    */Add one rule between rules

Router1(config-if) no ip access-group 101 in   */clear AVL with number Method from interface

Router1(config-if) no ip access-group S101 in   */clear ACL with Name Method from interface

Router1(config) no access-list 101   */clear ACL Rules with Number from Router’s memory

Router1(config)no ip access-list extended S101   */clear ACL Rules with Name from Router’s memory