Como adicionar uma linha a um número de lista de acesso na Cisco

As listas de acesso da Cisco permitem que as empresas aumentem a segurança do sistema definindo exatamente quais dispositivos têm permissão para acessar os recursos da rede. Cada lista de acesso compreende uma série de entradas, com cada entrada indicando se um determinado intervalo de endereços IP pode transmitir para uma determinada parte de uma rede. Se o roteador que detém a lista de acesso detecta o tráfego de um endereço IP a que foi negado acesso a essa parte da rede, ele simplesmente descartará esses dados. Entradas de lista de acesso são dadas prioridades. Se duas entradas entrarem em conflito, prevalecerá aquela com a prioridade mais alta.

1

Abra seu programa de emulador de terminal e conecte-se ao dispositivo Cisco.

2

Digite “enable” (sem aspas) no prompt de comando e pressione Enter. Isso colocará seu dispositivo no modo EXEC privilegiado, permitindo que você altere a configuração da unidade. Se o seu dispositivo tiver uma senha habilitada, você será solicitado nesse momento.

3

Digite “configure terminal” e pressione “Enter” para acessar o modo de configuração global do dispositivo.

4

Digite “ip access-list standard [name]”, onde [name] é o nome da lista de acesso à qual você deseja adicionar uma linha. Por exemplo, você usaria o comando "ip lista de acesso lista padrão1" para editar uma lista de acesso chamada "Lista1". Pressione Enter."

5

Digite a linha que você deseja adicionar no formato “[número de seqüência] negar [endereço IP] [curinga]”, onde [número de seqüência] é o número de prioridade que você deseja atribuir à linha, [endereço IP] é o primeiro IP no intervalo que você deseja bloquear e [curinga] é a máscara curinga que indica o tamanho do intervalo. Por exemplo, o comando "1 deny 10.6.6.0 0.0.0.0" adicionaria uma linha negando acesso à rede ao tráfego do endereço IP único 10.6.6.0. Como uma prioridade "1" linha, esta entrada seria colocada no topo da lista e terá precedente sobre todas as outras linhas. Pressione "Enter" para adicionar a entrada. Se você quiser adicionar uma linha para permitir especificamente, em vez de negar, um determinado intervalo de IP, altere a palavra "negar" para "permitir" na linha.

6

Digite “end” e pressione “Enter” para concluir a configuração da lista de acesso.

Gorjeta

  • Você pode confirmar que a linha foi adicionada com sucesso entrando no modo EXEC privilegiado e usando o comando “show ip access-list”. Isso exibirá o conteúdo de todas as listas de acesso salvas no dispositivo.

Aviso

  • As alterações de configuração devem ser salvas na configuração de inicialização do seu dispositivo usando o comando “copy running-config startup-config” em uma base regular. Se esta ação não for executada, a configuração alterada será perdida quando o dispositivo for redefinido.

Recomendado