Как да добавите линия към номер на списък за достъп в Cisco

Списъците за достъп на Cisco позволяват на фирмите да увеличат сигурността на системата, като дефинират точно кои устройства имат достъп до мрежовите ресурси. Всеки списък за достъп съдържа серия от записи, като всеки запис обозначава дали даден диапазон от IP адреси може да предава към определена част от мрежата. Ако маршрутизаторът, притежаващ списъка за достъп, открие трафик от IP адрес, на който е бил отказан достъп до тази част от мрежата, той просто ще отхвърли тези данни. Записите за достъп се задават приоритетно. Ако се сблъскат два записа, този с по-висок приоритет има прецедент.

1.

Отворете програмата на терминалния емулатор и се свържете с устройството на Cisco.

2.

Въведете “enable” (без кавички) в командния ред и натиснете Enter. Това ще постави вашето устройство в привилегирован режим EXEC, което ви позволява да променяте конфигурацията на устройството. Ако вашето устройство има Задаване на парола за активиране, ще бъдете подканени да го направите на този етап.

3.

Напишете "configure terminal" и натиснете "Enter", за да влезете в глобалния режим на конфигуриране на устройството.

4.

Напишете „ip стандарт за достъп-списък [име]“, където [име] е името на списъка за достъп, към който искате да добавите ред. Например, вие ще използвате командата "ip access-list standard List1", за да редактирате списък за достъп с име "List1". Натиснете "Enter".

5.

Въведете реда, който искате да добавите във формата „[номер на поредицата], [IP адрес] [заместващ символ], където [пореден номер] е номерът на приоритета, който искате да дадете на реда, [IP адрес] е първият IP в диапазона, който искате да блокирате, и [wildcard] е маска за заместване, обозначаваща размера на обхвата. Например командата "1 отрича 10.6.6.0 0.0.0.0" би добавила линия, която отказва достъп до мрежата на трафика от единния IP адрес 10.6.6.0. Като ред с приоритет "1", този запис ще бъде поставен в горната част на списъка и ще има прецедент над всички други редове. Натиснете "Enter", за да добавите запис. Ако искате да добавите ред, за да позволите конкретно, вместо да забраните даден IP обхват, променете думата "отхвърляне" на "разрешително" в реда.

6.

Напишете „end“ и натиснете „Enter“, за да завършите конфигурирането на списъка за достъп.

Бакшиш

• Можете да потвърдите, че редът е добавен успешно, като влезете в привилегирован режим EXEC и използвате командата "show ip access-list". Това ще покаже съдържанието на всички списъци за достъп, записани на устройството.

Внимание

• Промените в конфигурацията трябва да се записват в конфигурирането на стартирането на устройството, като се използва командата за копиране на стартиране-конфиг. Ако това действие не бъде предприето, променената конфигурация ще бъде загубена, когато устройството се нулира.