Как да добавите ред към номер на списък за достъп в Cisco
Списъците на Cisco за достъп позволяват на предприятията да повишат сигурността на системата, като определят точно на кои устройства е разрешен достъп до мрежови ресурси. Всеки списък за достъп съдържа поредица от записи, като всеки запис обозначава дали даден диапазон от IP адреси може да предава към определена част от мрежата. Ако рутерът, който държи списъка за достъп, открие трафик от IP адрес, на който е отказан достъп до тази част от мрежата, той просто ще отхвърли тези данни. Записите в списъка за достъп имат приоритети. Ако две записи се сблъскат, тази с по-висок приоритет има предимство.
1
Отворете програмата за емулатор на терминали и се свържете с устройството Cisco.
2
Въведете “enable” (без кавички) в командния ред и след това натиснете Enter. Това ще постави устройството ви в привилегирован режим EXEC, което ви позволява да промените конфигурацията на устройството. Ако на вашето устройство е зададена парола за активиране, в този момент ще бъдете подканени за нея.
3
Въведете „конфигуриране на терминал“ и натиснете „Enter“, за да влезете в режима за глобална конфигурация на устройството.
4
Въведете „ip access-list standard [name]“, където [name] е името на списъка за достъп, към който искате да добавите ред. Например бихте използвали командата „ip access-list standard List1“, за да редактирате списък за достъп с име „List1“. Натиснете "Enter".
5
Въведете реда, който искате да добавите във формата „[номер на поредица] отказ [IP адрес] [заместващ символ]“, където [номер на поредица] е приоритетният номер, който искате да дадете на реда, [IP адрес] е първият IP адрес в диапазона, който искате да блокирате, и [заместващ символ] е заместващата маска, обозначаваща размера на диапазона. Например командата "1 deny 10.6.6.0 0.0.0.0" ще добави линия, отказваща достъп до мрежата до трафик от единичния IP адрес 10.6.6.0. Като приоритетен ред "1", този запис ще бъде поставен в горната част на списъка и ще има предимство пред всички останали редове. Натиснете "Enter", за да добавите записа. Ако искате да добавите ред, за да разрешите, а не да откажете определен обхват на IP, променете думата „отказ“ на „разрешаване“ в реда.
6
Въведете „end“ и натиснете „Enter“, за да завършите конфигурирането на списъка за достъп.
