Команда access-list используется для создания нумерованных стандартных списков доступа IP. No-форма этой команды отменяет ранее созданный список доступа.
Синтаксис access-list number permit | deny source [source-wildcard] [log]
no access-list number
number номер списка доступа IP. Для задания стандартного списка доступа номер должен находиться в пределах 1–99 или 1300–1999.
permit разрешает прохождение пакета.
deny запрещает прохождение пакета.
Все остальные параметры команды были описаны в разделе "Permit (standard)".
Значение по умолчанию значение по умолчанию отсутствует.
Режимы команды Global configuration.
Рекомендации по использованию
Команда access-list используется для создания и редактирования нумерованных стандартных списков доступа. Стандартные списки доступа используются для фильтрации пакетов только по IP-адресу отправителя (источника) пакетов.
Удаление указанного списка целиком осуществляется командой no access-list number. Все остальные записи в этой команде игнорируются.
Пример
Ниже приведен пример создания списка доступа с номером 10, запрещающий трафик от хоста с адресом 10.1.1.2:
Router(config)#access-list 10 deny host 10.1.1.2