Access control list

Type of ACL

Standard acl numbered in range 1-99

Simple and operate only on source address

Extended acl numbered in range 100-199

Operate on a combination of

• Source address - Permit/deny a particular source ip
• Destination address - Permit/deny a particular dest ip
• Protocol - Permit/deny ip/tcp/udp/icmp
• Application - Permit/deny a particular port ie 80 (htttp)

Named acl

A more elegant standard/extended acl

The syntax of extended acl statement definition

Router(config)# access-list 101 deny icmp 10.50.7.0 0.0.0.255 any

extended format

Router# show access-lists

Router(config)# ip access-list extended 101

a use of named format

Router(config-ext-nacl)# permit tcp any any

povolení spojení ze všech tcp source IP na všechny destination IP

Router(config-ext-nacl)# no permit tcp any any

zrušení předešlého pravidla

Router(config)#no ip access-list extended 102 or no ip access-list standard 102

smazání extended access-listu s cislem 102

Router(config)#int fa0/0

nastavení interface

ip access-group 101 out

nastavení pravidla 101 na vystup rozhraní fa0/0

Example: deny ping

Router(config)# ip access-list extended 101

a use of named format

deny icmp 10.50.1.64 0.0.0.31 any echo pro síť 10.50.1.64 255.255.255.224

permit icmp any any

permit ip any any

• Packet tracer tutorial
• Router DHCP
• Router banners (4 types)
• Setting the router password
• Commands packet tracer
• ACL - access control list

• MWS
• Fotografie z cestování
• University of Glamorgan
• http://www.mws.cz/tipy-triky
• http://www.mws.cz/uzitecne-odkazy
• Programování (Python, Packet tracer, C# ....)
• Databáze (Oracle, modeling ...)
• Ontologie - research
• Pohled na 5 technologických trendů roku 2009
• GIS - Práce s geografickými daty
• Ontologie - research