Bom tendo-se em mente esta pequena introdução, vamos à configuração de ACLs.
A sintaxe do comando para ACLs numeradas padrão seria:
Router(config)# access-list [1-99] [permit/deny] [any/host {IP} (origem)] [endereço IP / subrede]
Para ACLs estendidas numeradas, teríamos:
Router(config)# access-list [100-199] [permit/deny] [protocolo] [any/host {IP} (origem)] [endereço IP / subrede] [any/host {IP} (destino)] [endereço IP / subrede] [parâmetros adicionais]
Para ACLs nomeadas, o processo não muda, apenas eliminamos o número e substituímos pelo nome escolhido e tipo de ACL:
Router(config)# ip access-list standard [nome da ACL]
Router(config-std-nacl)# [permit/deny] [any/host {IP} (origem)] [endereço IP / subrede]
Router(config)# ip access-list extended [nome da ACL]
Router(config-ext-nacl)# [permit/deny] [protocolo] [any/host {IP} (origem)] [endereço IP / subrede] [any/host {IP} (destino)] [endereço IP / subrede] [parâmetros adicionais]
Estes então seriam os comandos para se criar uma ACL. E quanto à aplicação de uma ACL?
A regra básica diz que somente UMA ACL pode ser aplicada em uma mesma interface e direção, em um determinado router (ou switch). Ou seja, em uma mesma interface você até pode ter mais de uma ACL, desde que em sentidos opostos. Os sentidos possíveis são ilustrados no diagrama abaixo.
(IN) entrante —–> ROUTER ——> sainte (OUT)
O sentido em que uma ACL é aplicada determina qual o sentido do fluxo que deve ser examinado pelo router. Por este motivo, antes de aplicar uma ACL é necessário ter bem claro qual o efeito desejado.
Alguns pontos que devemos saber ANTES de sair criando e aplicando ACLs: * A análise pelo roteador da ACL aplicada ocorre sempre de forma sequencial, de cima para baixo (top-down). Ou seja, as regras colocadas antes serão analisadas antes. * Uma vez que a regra testada resulte em positivo, nenhuma outra regra será analisada. Ou seja, se sua ACL tem 100 linhas, porém se o roteador ao comparar um pacote com as