Ajouter une ligne à la liste d'accès d'un routeur réseau, le commutateur ou pare-feu Cisco lorsque les exigences du réseau ont changé et vous avez besoin pour autoriser ou refuser l'accès à d'autres hôtes ou des adresses IP sur le réseau. Contrairement aux listes de contrôle d'accès étendu ou ACL , ACL standard ne peuvent autoriser ou refuser l'accès à une adresse IP ou une plage d'adresses IP. Utilisez le Cisco CLI ou l'interface de ligne de commande , pour ajouter une ligne à une ACL existante pour répondre aux nouvelles exigences du réseau. Choses que vous devez
routeur Cisco ou d'un commutateur avec le service Telnet activé
ordinateur Microsoft Windows 7 avec le client telnet permis
mot de passe Telnet du routeur Cisco ou passer
Activer mot de passe pour le routeur Cisco ou passer
Accès numéro de la liste à laquelle vous voulez ajouter une ligne
Voir Plus Instructions
1
Cliquez sur le bouton "Démarrer" , tapez " cmd" dans le champ de recherche et appuyez sur la touche "Entrée" . Entrez " telnet abcd" sur la ligne de commande , à l'exception remplacer "abcd" avec l'adresse IP du routeur Cisco ou commutateur auquel vous ajoutez une ligne ACL . Appuyez sur la touche "Entrée" .
2
Ecrire le mot de passe Telnet dispositif Cisco lorsque vous êtes invité et appuyez sur la touche "Entrée " . Tapez " permettre " à l' invite de commande et appuyez sur la touche "Entrée" . Entrez le mot de passe permettent à la ligne de commande lorsque vous êtes invité et appuyez sur la touche "Entrée" .
3 Type de
"config t" à l'invite de commande et appuyez sur " Entrée". Entrez " access-list permis de ACL_number IP 1.2.3.4 " - remplacer le " ACL_number " avec le numéro de la liste d'accès auquel vous souhaitez ajouter une ligne, et remplacer " 1.2.3.4 " par l'adresse IP d'un hôte réseau pour lesquels vous souhaitez autoriser l'accès au réseau . Refuser l' accès au réseau à un hôte réseau en changeant le mot-clé "permis " pour le mot clé " nier " .
4
Appliquer la ligne ACL à une plage d'adresses IP à l'aide d'un masque générique comme " IP access-list ACL_number permet 1.2.3.0 0.0.0.255 . " Cela permet l'accès au réseau à toutes les adresses IP qui commencent par " 1.2.3 " dans les trois premiers octets et avoir un numéro entre "1" et "255" dans le quatrième octet. L'adresse IP est dans ce cas d'une adresse réseau et contient un "0" dans le quatrième octet, et la valeur "255" dans le masque générique représente " 11111111 " en binaire et renvoie à tous les hôtes adresses possibles - «1» à "255" - . dans le quatrième octet de l'adresse IP
5
Appuyez sur la touche "Entrée" . Tapez " fin " à l'invite de commande et tapez "copy run start " pour sauvegarder la configuration .