5.2.1. ACLs cơ bản
ACLs cơ bản thực hiện kiểm tra địa chỉ IP nguồn của gĩi dữ liệu. Kết quả kiểm tra sẽ dẫn đến kết quả là cho phép hay từ chối truy cập tồn bộ các giao thức dựa trên địa chỉ mạng, subnet hay host. Trong chế độ cấu hình tồn cục, lệnh access-list được sử
dụng để tạo ACL cơ bản với số ACL nằm trong khoảng từ 1 đến 99.
Ví dụ:
Access-list 2 deny 172.16.1.1
Access-list 2 permit 172.16.1.0 0.0.0.255 Access-list 2 deny 172.16.0.0 0.0.255.255 Access-list 2 permit 172.0.0.0 0.255.255.255
Câu lệnh ACL đầu tiên khơng cĩ wildcard mask, trong trường hợp này wildcard mask mặc định được sử dụng là 0.0.0.0. Điều này cĩ nghĩa là tồn bộ địa chỉ 172.16.1.1 phải
được thỏa, nếu khơng thì router sẽ phải kiểm tra câu lệnh kế tiếp trong ACL.
---
68
Hình 5.9. Hoạt động của ACL cơ bản
Cấu trúc đầy đủ của lệnh ACL cơ bản:
Router(config)#access-list access-list-number {deny / permit} Source [ source wildcard ] [ log ]
Dạng no của câu lệnh được sử dụng để xĩa ACLs:
Router(config)#no access-list access-list-number