Entwicklung des LAN-Bereichs
|
Grundfunktion einer Transparent-Bridge
|
Der Layer-2-Switch
|
Layer-3-Routing
|
Spanning-Tree-Erweiterungen -- Cisco
|
Spanning-Tree-Erweiterungen – IEEE
|
Spanning-Tree-Optionen
|
Switch-Security
|
Verwaltung mit HTTP
|
Drahtlose Kommunikation
|
VLSM und Route-Summarization
|
Grundlagen und Konfiguration von RIP
|
Aufbau und Anwendung von Access-Control-Listen
|
Adressübersetzung durch NAT und PAT
|
Virtuelle Private Netze (Virtual Private Networks)
|
Kryptographie und IPSec VPNs
|
Grundlagen von IPv6
|
Simple Network Management Protocol (SNMP)
|
separation line

1.13.5. Grundsätzliche Bestimmungen und Nummernbereiche von ACLs

Präsentation
  • Access-Control-Listen haben eine Nummer
  • Jedem unterstützten Protokoll ist ein Nummernbereich zugewiesen
  • Seit IOS Version 11.2 kann einer Access-Control-Liste auch ein Name zugewiesen werden

ACLs haben Nummern. Durch diese Nummern werden sie eindeutig identifiziert. Jedem vom IOS unterstützten Protokoll ist ein fester Nummernbereich zugeordnet (Abb. oben).

Wie aus der Tabelle (unten) hervorgeht, haben IP-Standard-ACLs einen Nummernbereich von 1–99 und von 1300–1999. IP-Extended-ACLs verwenden den Nummernbereich von 100–199 und von 2000–2699. Andere Protokolle haben auch ihre zugewiesenen Nummernbereiche. So hat zum Beispiel eine IPX-Standard-ACL einen Nummernbereich von 800–899 und eine IPX-Extended-ACL von 900–999. Seit IOS-Version 11.2 besteht für einige Protokolle auch die Möglichkeit, ACLs mit einem Namen anzulegen. Die ACL wird zusammen mit ihrem Namen im globalen Konfigurationsmodus eingegeben und der Router wechselt in den ACL-Konfigurationsmodus. Die Konfigurationsbefehle werden dann in diesem Modus eingegeben.

Präsentation
top
separation line