Så här lägger du till en rad i ett åtkomstlistornummer i Cisco

Cisco Access Lists tillåter företag att öka systemets säkerhet genom att definiera exakt vilka enheter som får tillgång till nätverksresurser. Varje åtkomstlista omfattar en serie poster, där varje post anger huruvida ett visst intervall av IP-adresser kan överföras till en viss del av ett nätverk. Om routern som håller åtkomstlistan upptäcker trafik från en IP-adress som har nekats åtkomst till den delen av nätverket, kommer den helt enkelt att förkasta den data. Åtkomstlista poster har prioriteringar. Om två poster kolliderar, föregår den med högre prioritet.

1.

Öppna ditt terminalemulatorprogram och anslut till Cisco-enheten.

2.

Skriv "aktivera" (utan citat) vid kommandotolken och tryck sedan på Enter. Detta kommer att sätta din enhet i privilegierat EXEC-läge, så att du kan ändra enhetens konfiguration. Om enheten har ett Aktiverat lösenordssätt, kommer du att bli uppmanad till det vid den här tiden.

3.

Skriv "configure terminal" och tryck "Enter" för att komma åt enhetens globala konfigurationsläge.

4.

Skriv "ip-åtkomstlista-standard [namn]", där [namn] är namnet på åtkomstlistan som du vill lägga till en rad till. Till exempel skulle du använda kommandot "Ip Access List List List1" för att redigera en Access List med namnet "List1." Tryck enter."

5.

Skriv in den rad som du vill lägga till i formatet "[sekvensnummer] neka [IP-adress] [jokertecken]", där [sekvensnummer] är det prioritetsnummer du vill ge till linjen, [IP-adress] är den första IP-adressen i det intervall du vill blockera, och [wildcard] är jokerteckenmasken som anger storleken på intervallet. Kommandot "1 neka 10.6.6.0 0.0.0.0" skulle till exempel lägga till en rad som nekar nätverksåtkomst till trafik från den enda IP-adressen 10.6.6.0. Som en prioritet "1" -linje skulle denna post placeras överst i listan och föregripa över alla andra rader. Tryck på "Enter" för att lägga till posten. Om du vill lägga till en rad som specifikt tillåter istället för att neka ett visst IP-område, ändra ordet "neka" till "tillåt" i raden.

6.

Skriv "slutet" och tryck "Enter" för att slutföra konfigurationen av åtkomstlistan.

Tips

• Du kan bekräfta att raden har lagts till genom att ange ett privilegierat EXEC-läge och använda kommandot "visa ip-åtkomstlista". Detta visar innehållet i alla åtkomstlistor som sparats på enheten.

Varning

• Konfigurationsändringar bör sparas i enhetens startkonfiguration med regelbundet kommandot "kopiera körkonfiguration startup-config". Om den här åtgärden inte tas, försvinner den ändrade konfigurationen när enheten återställs.