Kaip pridėti liniją prie prieigos sąrašo numerio „Cisco“

„Cisco Access Lists“ leidžia įmonėms padidinti sistemos saugumą, tiksliai apibrėžiant, kurie įrenginiai gali pasiekti tinklo išteklius. Kiekvienas prieigos sąrašas apima įrašų seriją, kiekvienas įrašas nurodo, ar tam tikras IP adresų diapazonas gali perduoti tam tikrą tinklo dalį. Jei maršrutizatorius, laikantis prieigos sąrašą, aptinka srautą iš IP adreso, kuriam neleidžiama patekti į tą tinklo dalį, jis paprasčiausiai pašalins šiuos duomenis. Prieigos sąrašo įrašai yra prioritetai. Jei susitinka du įrašai, pirmenybė teikiama aukšto prioriteto įvedimui.

1.

Atidarykite terminalo emuliatoriaus programą ir prisijunkite prie „Cisco“ įrenginio.

2.

Komandų eilutėje įveskite „įgalinti“ (be kabučių) ir paspauskite „Enter“. Tai leis jūsų įrenginiui priskirti privilegijuotą EXEC režimą, leidžiantį pakeisti įrenginio konfigūraciją. Jei jūsų prietaise yra nustatytas įjungtas slaptažodis, šiuo klausimu būsite paraginti jį pateikti.

3.

Įveskite „configure terminal“ ir paspauskite „Enter“, kad pasiektumėte įrenginio pasaulinį konfigūracijos režimą.

4.

Įveskite „ip access-list standard [name]“, kur [name] yra prieigos sąrašo, prie kurio norite pridėti eilutę, pavadinimas. Pavyzdžiui, galite naudoti komandą „ip access-list standard list1“, kad redaguotumėte prieigos sąrašą „List1“. Paspauskite ENTER."

5.

Įveskite eilutę, kurią norite pridėti formatu „[eilės numeris] paneigti [IP adresas] [pakaitos ženklas]“, kur [eilės numeris] yra pirmenybės numeris, kurį norite suteikti linijai, [IP adresas] yra pirmasis IP diapazone, kurį norite užblokuoti, ir [wildcard] yra pakaitos simbolis, žymintis diapazono dydį. Pavyzdžiui, komanda "1 neigia 10.6.6.0 0.0.0.0" pridėtų eilutę, neleidžiančią tinklo prieigai prie vieno IP adreso 10.6.6.0. Kaip prioritetas „1“ eilutė, šis įrašas bus įtrauktas į sąrašo viršuje ir yra precedentas visose kitose eilutėse. Paspauskite „Enter“, kad pridėtumėte įrašą. Jei norite pridėti eilutę, leidžiančią konkrečiai leisti, o ne paneigti tam tikrą IP diapazoną, pakeiskite žodį „paneigti“ į „leisti“ eilutėje.

6.

Įveskite „end“ ir paspauskite „Enter“, kad baigtumėte „Access List“ konfigūravimą.

Patarimas

• Galite patvirtinti, kad linija buvo sėkmingai pridėta įvesdami privilegijuotą EXEC režimą ir naudodami komandą „show ip access-list“. Tai parodys visų įrenginyje išsaugotų prieigos sąrašų turinį.

Įspėjimas

• Konfigūracijos pakeitimai turėtų būti išsaugoti jūsų įrenginio paleidimo konfigūracijoje, naudodami komandą „kopijuoti veikia-config startup-config“. Jei šis veiksmas neatliekamas, pakeitus konfigūraciją, prietaisas bus atkurtas.