Entwicklung des LAN-Bereichs
|
Grundfunktion einer Transparent-Bridge
|
Der Layer-2-Switch
|
Layer-3-Routing
|
Spanning-Tree-Erweiterungen -- Cisco
|
Spanning-Tree-Erweiterungen – IEEE
|
Spanning-Tree-Optionen
|
Switch-Security
|
Verwaltung mit HTTP
|
Drahtlose Kommunikation
|
VLSM und Route-Summarization
|
Grundlagen und Konfiguration von RIP
|
Aufbau und Anwendung von Access-Control-Listen
|
Adressübersetzung durch NAT und PAT
|
Virtuelle Private Netze (Virtual Private Networks)
|
Kryptographie und IPSec VPNs
|
Grundlagen von IPv6
|
Simple Network Management Protocol (SNMP)
|
separation line

1.13.13. Editieren von ACLs (heute)

Präsentation
  1. G1S1(config)#ip access-list extended 100
  2. G1S1(config-ext-nacl)#
  3. G1S1(config-ext-nacl)#10 permit ip 172.16.1.1 0.0.0.0 any
  4. G1S1(config-ext-nacl)#20 permit ip 172.16.2.1 0.0.0.0 any
  5. G1S1(config-ext-nacl)#30 permit ip 10.0.128.0 0.0.0.255 any
  6. G1S1(config-ext-nacl)#end
  7. G1S1#
  8. G1S1#show access-lists
  9. Extended IP access list 100
  10.     10 permit ip host 172.16.1.1 any
  11.     20 permit ip host 172.16.2.1 any
  12.     30 permit ip 10.0.128.0 0.0.0.255 any
  13. G1S1#
  14. G1S1#configure terminal
  15. G1S1(config)#ip access-list extended 100
  16. G1S1(config-ext-nacl)#15 deny ip 172.16.1.0 0.0.0.255 any
  17. G1S1(config-ext-nacl)#no 30
  18. G1S1(config-ext-nacl)#end
  19. G1S1#
  20. G1S1#show access-lists
  21. Extended IP access list 100
  22.     10 permit ip host 172.16.1.1 any
  23.     15 deny ip 172.16.1.0 0.0.0.255 any
  24.     20 permit ip host 172.16.2.1 any
  25. G1S1#

Dies hat sich mittlerweile geändert. In der Abbildung ist zu sehen, dass durch den Befehl ip access-list extended 100 vom globalen Konfigurationsmodus in den Extended-ACL-Konfigurationsmodus gewechselt wird. Dort gibt es die Möglichkeit, vor jedem Statement eine Sequenznummer zu definieren (Zeilen 3–5). Die Sequenznummern werden anschließend in der Ausgabe des Befehls show access-lists, der im privilegierten Modus eingegeben wird, angezeigt (ab Zeile 9). Soll nun ein neues Statement an einer bestimmten Stelle eingefügt werden, wird für dieses Statement eine Sequenznummer zwischen zwei vorhandenen Sequenznummern verwendet. Soll zum Beispiel ein Statement zwischen den Sequenznummern 10 und 20 eingefügt werden, kann die neue Sequenznummer aus einer Zahl zwischen 10 und 20, beispielsweise 15 (Zeile 16), bestehen. Für den Fall, dass ein Statement von einer bestimmten Stelle gelöscht werden soll, wird einfach der Befehl no gefolgt von dessen Sequenznummer eingegeben. Der Befehl no 30 (Zeile 17) löscht das Statement mit der Sequenznummer 30.

top
separation line