ایجادACL با روش اختصاصی نام و محیط تنظیمات
در روتر میتوان برای ایجادACL از روش دیگر نیز استفاده کرد. البته تمامی مفاهیم و الگوریتم پیاده سازی همانند توضیحات ارائه شده است ولی در اجرا با کمی انعطاف پذیری بیشتر همراه است. در این روش به جای تایپ یک خط دستور طولانی، محیطACL در اختیار Adminقرار می گیرد و نیز با توجه به دسترسی بهSequence Number ترتیب اجرایACL نیز قابل ویرایش و مدیریت می باشد .
Router(config)#ip access-list {standard |extended} {ACL_NAME|ACL_NUM}
Router(config-std-nacl)#{SEQUENCE_NUM|permit|deny|remark|no}
Router(config-ext-nacl)#{SEQUENCE_NUM|permit|deny|remark|no}
*/Sample
Router1(config)#ip access-list extended S101
Router1(config-ext-nacl)#deny ip 192.168.3.2 host 192.168.1.4
Router1(config-ext-nacl)#permit tcp any any
*/apply on interface
Router(config-inf)#ip access-group S101 in
Router1(config-ext-nacl)# 15 deny ip host 192.168.3.3 host 192.168.1.4 */Add one rule between rules
Router1(config-if) no ip access-group 101 in */clear AVL with number Method from interface
Router1(config-if) no ip access-group S101 in */clear ACL with Name Method from interface
Router1(config) no access-list 101 */clear ACL Rules with Number from Router’s memory
Router1(config)no ip access-list extended S101 */clear ACL Rules with Name from Router’s memory
