Курс Cisco, Routing and Switching. Шаг 15 Создание ACL-листов на маршрутизаторах Cisco

Рассматривается настройка списков доступа (ACL) листов на маршрутизаторах Cisco. В качестве примера рассмотрено создание стандартного списка доступа (ACL-листа) для ограничения доступа в соседние VLAN, и к определенным серверам, соответственно по номеру сети и IP адресу сервера. Листинг команд для настройки ACL-листа для VLAN 102 на маршрутизаторе R1 приведен ниже: R1#conf t R1(config)#ip access-list standard ST102 R1(config-std-nacl)#deny R1(config-std-nacl)#deny R1(config-std-nacl)#deny host R1(config-std-nacl)#deny host R1(config-std-nacl)#permit any R1(config-std-nacl)#exit R1(config)#interface fastEthernet 0/ R1(config-subif)#ip access-group ST102 out R1(config-subif)#exit R1(config)#exit R1# %SYS-5-CONFIG_I: Configured from console by console R1#sh R1#show ac R1#show access-lists ST102 Standard IP access list ST102 deny deny deny host deny host permit any R1#wr