3.5 - Como criar uma ACL?
No IOS da Cisco pode-se criar a ACL no modo de configuração global e após aplicá-la em uma interface.
A sintaxe do comando para ACLs numeradas padrão é:
Router(config)# access-list [1-99] [permit/deny] [any/host {IP} (origem)] [endereço IP / subrede]
Para ACLs estendidas numeradas é:
Router(config)# access-list [100-199] [permit/deny] [protocolo] [any/host {IP} (origem)] [endereço IP / subrede] [any/host {IP} (destino)] [endereço IP / subrede] [parâmetros adicionais]
Para ACLs nomeadas, o processo não muda, apenas eliminamos o número e substituímos pelo nome escolhido e tipo de ACL:
Router(config)# ip access-list standard [nome da ACL]
Router(config-std-nacl)# [permit/deny] [any/host {IP} (origem)] [endereço IP / subrede]
Router(config)# ip access-list extended [nome da ACL]
Router(config-ext-nacl)# [permit/deny] [protocolo] [any/host {IP} (origem)] [endereço IP /
subrede] [any/host {IP} (destino)] [endereço IP / subrede] [parâmetros adicionais]