Синтаксис

access-list number permit | deny | remark source [source-wildcard] [log] 

no access-list number

number

номер списка доступа IP. Для задания стандартного списка доступа номер должен находиться в пределах 1-99 или 1300-1999.

permit

разрешает трафик. 

deny

запрещает трафик.

remark

помечает список доступа (см. команду remark).

Все остальные параметры команды были описаны в разделе "Permit (standard)".

Значение по умолчанию

отсутствует

Режимы команды

Global configuration

Рекомендации по

использованию

Команда  access-list  используется для создания и редактирования нумерованных стандартных списков доступа. Стандартные списки доступа используются для фильтрации пакетов только по IP-адресу отправителя (источника) пакетов.

Удаление указанного списка целиком осуществляется командой no access-list number. Все остальные записи в этой команде игнорируются. 

Пример

Ниже приведен пример создания списка доступа с номером 10, запрещающий трафик от хоста с адресом 10.1.1.2:

Router(config)#access-list 10 deny host 10.1.1.2