Πώς να προσθέσετε μια γραμμή σε έναν αριθμό λίστας πρόσβασης στη Cisco

Οι λίστες πρόσβασης της Cisco επιτρέπουν στις επιχειρήσεις να αυξάνουν την ασφάλεια του συστήματος, καθορίζοντας ακριβώς ποιες συσκευές επιτρέπεται να έχουν πρόσβαση σε πόρους δικτύου. Κάθε λίστα πρόσβασης περιλαμβάνει μια σειρά καταχωρήσεων, με κάθε καταχώρηση να δηλώνει εάν ένα συγκεκριμένο εύρος διευθύνσεων IP μπορεί να μεταδώσει ή όχι σε ένα συγκεκριμένο τμήμα ενός δικτύου. Εάν ο δρομολογητής που κρατάει τη λίστα πρόσβασης εντοπίζει κυκλοφορία από μια διεύθυνση IP στην οποία έχει απαγορευτεί η πρόσβαση σε εκείνο το τμήμα του δικτύου, απλώς θα απορρίψει αυτά τα δεδομένα. Οι καταχωρίσεις της λίστας πρόσβασης δίδονται προτεραιότητες. Εάν δύο καταχωρίσεις συγκρούονται, αυτό με την υψηλότερη προτεραιότητα παίρνει προηγούμενο.

1.

Ανοίξτε το πρόγραμμα εξομοιωτή τερματικού και συνδεθείτε στη συσκευή Cisco.

2.

Πληκτρολογήστε "enable" (χωρίς εισαγωγικά) στη γραμμή εντολών και, στη συνέχεια, πατήστε Enter. Αυτό θα θέσει τη συσκευή σας σε προνομιακή λειτουργία EXEC, επιτρέποντάς σας να αλλάξετε τη διαμόρφωση της μονάδας. Αν η συσκευή σας έχει οριστεί κωδικό ενεργοποίησης, θα σας ζητηθεί σε αυτό το σημείο.

3.

Πληκτρολογήστε "τερματικό διαμόρφωσης" και πιέστε "Enter" για πρόσβαση στην παγκόσμια λειτουργία διαμόρφωσης της συσκευής.

4.

Πληκτρολογήστε το πρότυπο [όνομα] της λίστας πρόσβασης [ip], όπου [όνομα] είναι το όνομα της λίστας πρόσβασης στην οποία θέλετε να προσθέσετε μια γραμμή. Για παράδειγμα, θα χρησιμοποιούσατε την εντολή "πρότυπο λίστα πρόσβασης ΙΡ Λίστα1" για να επεξεργαστείτε μια λίστα πρόσβασης που ονομάζεται "Λίστα1". Πατήστε Enter."

5.

Πληκτρολογήστε τη γραμμή που θέλετε να προσθέσετε στη μορφή "[αριθμός σειράς]" [IP address] [wildcard] ", όπου [αριθμός ακολουθίας] είναι ο αριθμός προτεραιότητας που θέλετε να δώσετε στη γραμμή, [IP address] στην περιοχή που θέλετε να αποκλείσετε και η [μπαλαντέρ] είναι η μάσκα μπαλαντέρ που υποδηλώνει το μέγεθος της περιοχής. Για παράδειγμα, η εντολή "1 deny 10.6.6.0 0.0.0.0" θα προσθέσει μια γραμμή που θα απαγορεύει την πρόσβαση δικτύου στην κυκλοφορία από τη μοναδική διεύθυνση IP 10.6.6.0. Ως γραμμή προτεραιότητας "1", αυτή η καταχώρηση θα τοποθετηθεί στην κορυφή της λίστας και θα έχει προηγούμενο σε όλες τις άλλες γραμμές. Πατήστε "Enter" για να προσθέσετε την καταχώρηση. Αν θέλετε να προσθέσετε μια γραμμή για να επιτρέψετε συγκεκριμένα και όχι να απορρίψετε ένα συγκεκριμένο εύρος IP, αλλάξτε τη λέξη "deny" σε "επιτρέπουν" στη γραμμή.

6.

Πληκτρολογήστε "τέλος" και πατήστε "Enter" για να ολοκληρώσετε τη διαμόρφωση της λίστας πρόσβασης.

Υπόδειξη

• Μπορείτε να επιβεβαιώσετε ότι η γραμμή έχει προστεθεί με επιτυχία εισάγοντας την προνομιακή λειτουργία EXEC και χρησιμοποιώντας την εντολή "show ip access-list". Αυτό θα εμφανίσει τα περιεχόμενα όλων των λιστών πρόσβασης που έχουν αποθηκευτεί στη συσκευή.

Προειδοποίηση

• Οι αλλαγές διαμόρφωσης θα πρέπει να αποθηκεύονται στη διαμόρφωση εκκίνησης της συσκευής σας χρησιμοποιώντας την εντολή "copy running-config startup-config" σε τακτική βάση. Εάν αυτή η ενέργεια δεν ληφθεί, η αλλαγή της διαμόρφωσης θα χαθεί όταν η συσκευή επαναφερθεί.