Для доступа к Cisco я выбрал программу Putty
Host: 10.0.0.1 (адрес Cisco)
Login: cisco (по умолчанию)
Password: cisco (по умолчанию)
Access-lists:
Создание access-lists:
Создание access-lists(ов) происходит в конфигурационном режиме, для этого необходимо ввести команду: conf t
its-router#conf t
Создание access-lists(а) осуществляется командой: ip access-list extended «Имя access-lists»
Получим: its-router(config-ext-nacl)#
Access-lists создан: exit
Удаление access-lists:
Удаление access-lists(ов) осуществляется в конфигурационном режиме аналогично созданию с приставкой «no»: its-router(config)#no ip access-list extended «Имя access-lists»
Настройка правила ограничения скорости для access-lists:
Для начала нужно создать класс. В конфигурационном режиме наберите команду:
class-map match-any «Имя класса»
Получим: its-router(config-cmap)#
Затем созданный класс привязываем к access-lists(у):
its-router(config-cmap)#match access-group name «Имя access-lists»
Связали. Выходим: its-router(config-cmap)#exit
Создаем политику: its-router(config)#policy-map «Имя политики»
Присваиваем политику к классу: its-router(config-pmap)#class «Имя класса»
Добавляем свойство политики, ограничивающее пропускную способность трафика (в битах): its-router(config-pmap-c)#shape average 10240000
Просмотр access-lists
its-router#show ip access-lists
Команда выведет все access-lists прописанные на маршрутизаторе.
Просмотр определенного access-lists
show ip access-lists «Имя access-lists»
Команда выведет уже внесенные в определенный access-lists хосты.
Добавление хостов в access-lists «Имя access-lists»
Для добавления хостов в access-lists необходимо перейти в конфигурационный режим при помощи команды: conf t
Получим: its-router(config)#
Затем необходимо выбрать access-list: ip access-list extended «Имя access-lists»
Получим: its-router(config-ext-nacl)#
После чего создаём правило при помощи следующей команды:
Добавить хост на входящий трафик: its-router(config-ext-nacl)#permit ip host х.х.х.х any
Добавить хост на исходящий трафик: its-router(config-ext-nacl)#permit ip any host х.х.х.х
Для access-list(ов) на блокировку трафика используйте команду: хх deny ip host x.x.x.x any
где хх* – порядковый номер, а x.x.x.x - это IP-адрес клиента.
Получим: its-router(config-ext-nacl)#хх deny ip host x.x.x.x any
* - Обращаю внимание, что ни в коем случае новые правила не должны совпадать с существующем и нумерация их не должна превышать число 150.
Удаление хостов из access-lists «Имя access-lists»
Удаление хостов осуществляется в конфигурационном режиме, в который переходим по команде: conf t
Получаем: its-router(config)#
Затем входим в access-list: ip access-list extended «Имя access-lists»
Удаление осуществляется такой же командой как и добавление с приставкой «no»
Удалить хост на входящий трафик: its-router(config-ext-nacl)#no permit ip host х.х.х.х any
Удалить хост на исходящий трафик: its-router(config-ext-nacl)#no permit ip any host х.х.х.х
Аналогично для access-list(ов) на блокировку трафика:
its-router(config-ext-nacl)#no хх deny ip host x.x.x.x any
