Een lijn toevoegen aan een toegangslijstnummer in Cisco

Met Cisco Access Lists kunnen bedrijven de systeembeveiliging verhogen door precies te definiëren welke apparaten toegang hebben tot netwerkbronnen. Elke toegangslijst bestaat uit een reeks gegevens, waarbij elke vermelding aangeeft of een bepaald bereik van IP-adressen al dan niet naar een bepaald deel van een netwerk kan verzenden. Als de router die de toegangslijst vasthoudt, verkeer detecteert van een IP-adres dat de toegang tot dat deel van het netwerk is geweigerd, worden die gegevens eenvoudigweg verwijderd. Toegangslijstitems krijgen prioriteiten. Als twee items botsen, krijgt degene met de hogere prioriteit een precedent.

1.

Open uw terminalemulatorprogramma en maak verbinding met het Cisco-apparaat.

2.

Typ "enable" (zonder aanhalingstekens) bij de opdrachtprompt en druk vervolgens op Enter. Hierdoor wordt uw apparaat in de geprivilegieerde EXEC-modus geplaatst, waardoor u de configuratie van het apparaat kunt wijzigen. Als uw apparaat een inschakelwachtwoord heeft ingesteld, wordt u hier op dit moment om gevraagd.

3.

Typ "Configureer terminal" en druk op "Enter" om toegang te krijgen tot de algemene configuratiemodus van het apparaat.

4.

Typ "ip-toegangslijst standaard [naam]", waarbij [naam] de naam is van de toegangslijst waaraan u een regel wilt toevoegen. U zou bijvoorbeeld de opdracht "ip-toegangslijst standaard Lijst1" gebruiken om een ​​toegangslijst met de naam "Lijst1" te bewerken. Druk op Enter."

5.

Voer de regel in die u wilt toevoegen in de notatie "[volgnummer] weigeren [IP-adres] [jokerteken]", waarbij [volgnummer] het prioriteitsnummer is dat u aan de regel wilt geven, [IP-adres] is het eerste IP-adres in het bereik dat u wilt blokkeren en [jokerteken] is het jokermasker dat de grootte van het bereik aangeeft. De opdracht "1 deny 10.6.6.0 0.0.0.0" zou bijvoorbeeld een regel toevoegen die netwerktoegang voor verkeer van het enkele IP-adres 10.6.6.0 weigert. Als een regel met de prioriteit "1" zou dit item boven aan de lijst worden geplaatst en een precedent over alle andere regels krijgen. Druk op "Enter" om het item toe te voegen. Als u een regel wilt toevoegen om specifiek een bepaald IP-bereik toe te staan ​​in plaats van te weigeren, wijzigt u het woord "weigeren" in "toestaan" in de regel.

6.

Typ "end" en druk op "Enter" om het configureren van de toegangslijst te voltooien.

Tip

• U kunt bevestigen dat de regel is toegevoegd door de geprivilegieerde EXEC-modus in te voeren en de opdracht "show ip access-list" te gebruiken. Hiermee wordt de inhoud van alle toegangslijsten weergegeven die op het apparaat zijn opgeslagen.

Waarschuwing

• Configuratiewijzigingen moeten worden opgeslagen in de opstartconfiguratie van uw apparaat met behulp van de opdracht "copy running-config startup-config" op een regelmatige basis. Als deze actie niet wordt ondernomen, gaat de gewijzigde configuratie verloren wanneer het apparaat wordt gereset.