Exempel 1

Studera topologin nedan i vilken har redan konfigurerats följande:

  • alla namn och IP-adresser
  • statisk routing på R1: ip route 20.20.20.0 255.255.255.0 200.200.200.2
  • statisk routing på R2: ip route 10.10.10.0 255.255.255.0 200.200.200.1
  • ACL villkor 1: neka datatrafik från host 20.20.20.20 riktad till host 10.10.10.10
  • ACL villkor 2: tillåta datatrafik från alla andra host från nätverket 20.20.20.0/24

Obs! Det har redan definierats source och destination och att Standar ACL tillämpas på det interface som är närmast till destination.

Bild 1: Standard ACL

Konfiguration

  1. Skapa en ACL som blockerar host med IP-adress 20.20.20.2o och tillåter resterande nätverkstrafik
    • R1(config)# access-list 10 deny 20.20.20.20  0.0.0.0
    • R1(config)# access-list 10 permit any
    • eller
    • R1(config)# access-list 10 deny host 20.20.20.20
    • R1(config)# access-list 10 permit any
  2. Applicera på ett interface
    • R1(config)# interface g0/1   (tänk på att host 10.10.10.10 är destinationen och att interface g0/1 är nära till den, inte g0/0)
    • R1(config-if)# ip access-group 10 out
  3. Verifiera så att endast host 20.20.20.21 kan pinga till 10.10.10.10