Команда access-list используется для создания нумерованных расширенных списков доступа IP. No-форма этой команды отменяет ранее созданный список с этим номером.
Синтаксис access-listnumber permit | denyprotocol source source-wildcard[operator port[port]] destination destination-wildcard[operator port [port]] [established] flag-name [log | log-input] [time-range time-range-name]
no access-list number
number номер списка доступа IP. Для задания расширенного списка доступа номер должен находиться в пределах 100–199 или 2000–2699.
Все остальные параметры команды были описаны в разделе "Permit (extended)".
Значение по умолчанию значение по умолчанию отсутствует.
Режимы команды Global configuration.
Рекомендации по использованию
Команда access-list используется для создания и редактирования нумерованных расширенных списков доступа. Расширенные списки доступа используются для более гибкой фильтрации пакетов – по адресу отправителя пакета, адресу получателя пакета, по типу протокола, порту отправителя пакета и порту получателя.
Удаление указанного списка целиком осуществляется командой no access-list number. Все остальные записи в этой команде игнорируются. Например, если задать команду no access-list 101 permit ip host 10.11.1.101 any, то эта команда удалит весь список под номером 101.
Пример
Ниже приведен пример создания списка доступа с номером 100:
Router(config)#access-list 100 deny tcp host 10.1.1.2 host 10.11.1.101 eq 22