Цель: изучить и понять, как использовать порядковые номера ACL для добавления и удаления (редактирования) списка доступа.
Топология:
Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:
Task 1:
Настройте имя хоста на маршрутизаторе R1, как показано в топологии.
Task 2:
Добавьте стандартный именованный ACL с тремя строками конфигурации. Используйте соответствующую команду show для отображения строк.
Task 3:
Добавьте запись между записями 10 и 20. Удалите строку 30. Используйте соответствующую команду show для отображения строк.
Task 4:
Измените последовательность номеров списков контроля доступа, увеличивая их на 20, начиная с номера 100. Используйте соответствующую команду show для отображения строк.
Настройка и проверка
Task 2:
R1(config)#ip access-list standard sequence
R1(config-std-nacl)#permit 172.16.1.1
R1(config-std-nacl)#permit 172.20.1.1
R1(config-std-nacl)#permit 192.168.1.1
R1(config-std-nacl)#
R1(config-std-nacl)#end
R1#show ip access-lists
Standard IP access list sequence
30 permit 192.168.1.1
20 permit 172.20.1.1
10 permit 172.16.1.1
Task 3:
R1(config)#
R1(config)#ip access-list standard sequence
R1(config-std-nacl)#15 permit 10.1.1.1
R1(config-std-nacl)#no 30
R1(config-std-nacl)#end
R1#show ip access-lists
Standard IP access list sequence
15 permit 10.1.1.1
20 permit 172.20.1.1
10 permit 172.16.1.1
R1#show ip access-lists
Standard IP access list sequence
15 permit 10.1.1.1
20 permit 172.20.1.1
10 permit 172.16.1.1
Task 4:
R1(config)#ip access-list resequence sequence 100 20
R1(config)#do show ip access-lists
Standard IP access list sequence
100 permit 10.1.1.1
120 permit 172.20.1.1
140 permit 172.16.1.1