Синтаксис

access-list number permit | deny | remark protocol source source-wildcard [operator port[port]] destination destination-wildcard [operator port [port]] [established] flag-name [log | log-input] [time-range time-range-name] 

no access-list number

number

номер списка доступа IP. Для задания расширенного списка доступа номер должен находиться в пределах 100-199 или 2000-2699.

remark

помечает список доступа (см. команду remark).

Все остальные параметры команды были описаны в разделе "Permit (extended)".

Значение по умолчанию

отсутствует

Режимы команды

Global configuration

Рекомендации по

использованию

Команда  access-list  используется для создания и редактирования нумерованных расширенных списков доступа. Расширенные списки доступа используются для более гибкой фильтрации пакетов - по адресу отправителя пакета, адресу получателя пакета, по типу протокола, порту отправителя пакета и порту получателя.

Удаление указанного списка целиком осуществляется командой  no access-list number. Все остальные записи в этой команде игнорируются. Например, если задать команду no access-list 101 permit ip host 10.11.1.101 any, то эта команда удалит весь список под номером 101.

Пример

Ниже приведен пример создания списка доступа с номером 100:

Router(config)#access-list 100 deny tcp host 10.1.1.2 host 10.11.1.101 eq 22