Cisco ACLs – Grundlagen und Beispiele
Standard Access Listen ACLs 1-99 sind standard ACLs und können nur IP verarbeiten Die Liste wird sequenziell abgearbeitet. Extended List befindet sich im Bereich 100-199 und kann Ports beeinflussen. Erlaube das 10er Netz /24 bit access-list 1 permit 192.168.10.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 Wenn man im configure Mode eine neue ACL access-list 1 permit 192.168.40.0 0.0.0.255 einträgt, wird diese die existierenden ACLs überschreiben und ersetzen. Daher müsste man die Ergänzung so machen : access-list 1 permit 192.168.10.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 permit 192.168.40.0 0.0.0.255 Alle identisschen ACLs (mit einer gleichen ACL Nummer) gehören zu einer ACL access-group. Jetzt binden wir die ACL im Config …