Listes d’accès nommées

1. Configuration d’une liste nommée

Depuis la version 11.2 de l’IOS, il est possible de créer une liste d’accès en la nommant plutôt qu’en lui affectant un numéro connu de l’IOS. La syntaxe est un peu modifiée puisque l’IOS doit se passer du numéro qui lui permettait jusque-là de déterminer si la liste était de type standard ou étendue.

Syntaxe d’une liste nommée standard :

Rtr(config)#ip access-list standard {access-list-name}
Rtr(config-std-nacl)# [sequence-number] {permit|deny} @IP_source [masq_générique] 

Syntaxe générique d’une liste nommée étendue :

Rtr(config)#ip access-list extended {access-list-name}
Rtr(config-ext-nacl)#[sequence-number] {permit|deny} protocol {@IP_source
[masq_générique] | any} {@IP_destin [masq_générique] | any} [option option-name]
[precedence precedence] [tos tos] [ttl operator value] [time-range time-range-name]
[fragments] [log [word]] 

Syntaxe d’une liste nommée étendue de type ICMP :

Rtr(config)#ip access-list extended {access-list-name}
Rtr(config-ext-nacl)# [sequence-number] {permit|deny} icmp{@IP_source
[masq_générique] | any} {@IP_destin [masq_générique] | any} [icmp-type [icmp-code]
| icmp-message][precedence precedence] [tos tos] [ttl operatorvalue] [time-range time-
range-name] [fragments] [log [word]] 

Syntaxe d’une liste nommée étendue...

Pour consulter la suite, découvrez le livre suivant :
couv_EISECIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Listes d'accès étendues
Suivant
Listes d'accès complexes