Access Control List
ACL Standard Numbered
Fokuserer kun på source IP address. Range 1-99, 1300-1999.
Access-list <Nr.> <Deny/Permit> host <IP>
Access-list <Nr.> <Deny/Permit> <ID> <Wildcard>
Access-list <Nr.> <Deny/Permit> Any- Det er smartest at sætte reglen så tæt på destinationen som muligt.
- Out, tjekker alt der skal ud af den port som den er sat på.
- In, tjekker at der kommer udefra og ind ad porten.
Interface GIG/F <Nr.>/<Nr.>.<Nr.>
IP Access-Group <Nr> In/Out
ACL Standard Named
Der er fordel ved at bruge Name ACL's. man kan slette enkelte indtastninger. Hvor i nummereret sletter man hele ACL listen.
Fokuserer kun på source IP address. Range 1-99, 1300-1999
Access-list standard <Name>
<entry Nr.> <Deny/Permit> host <IP>
<entry Nr.> <Deny/Permit> <ID> <Wildcard>
Access-list <Name> <Deny/Permit> Any
Remark #Beskrivelse af ACL#Interface GIG/F <Nr.>/<Nr.>.<Nr.>
IP Access-Group <Name> In/Out
ACL Extended Numbered
ACL Extended Named