Procédures de configuration des listes de contrôle d'accès standard

Une fois qu'une liste de contrôle d'accès standard est configurée, elle est associée à une interface à l'aide de la commande ip access-group en mode de configuration d'interface :

Router(config-if)# ip access-group { access-list-number | access-list-name } { in | out }

Pour supprimer une liste de contrôle d'accès IP d'une interface, entrez d'abord la commande no ip access-group sur l'interface, puis la commande globale no access-list pour supprimer l'ensemble de la liste.

La Figure 1 décrit les étapes à suivre et la syntaxe à adopter pour configurer et appliquer une liste de contrôle d'accès standard numérotée sur un routeur.

La Figure 2 présente un exemple de liste de contrôle d'accès autorisant un seul réseau.

Cette liste autorise uniquement le trafic provenant du réseau source 192.168.10.0 à sortir de l'interface S0/0/0. Le trafic provenant de réseaux autres que 192.168.10.0 est bloqué.

La première ligne identifie la liste de contrôle d'accès numérotée 1. Elle autorise le trafic correspondant aux paramètres sélectionnés. Dans ce cas, l'adresse IPv4 et le masque générique identifiant le réseau source sont 192.168.10.0 0.0.0.255. Rappelez-vous qu'il existe une instruction de refus global implicite access-list 1 deny 0.0.0.0 255.255.255.255.

La commande de configuration d'interface ip access-group 1 out relie l'ACL 1 à l'interface Serial 0/0/0 en tant que filtre sortant.

C'est pourquoi l'ACL 1 autorise uniquement les hôtes provenant du réseau 192.168.10.0/24 à quitter le routeur R1. Tout autre réseau est refusé, notamment 192.168.11.0.