ACL Standard : filtrage de paquet à l'aide l'adresse IP de source.
Règle :
-pour une réseau
Router(config)#access-list <1-99> {deny|permit} @ip-source masque-générique
-pour Une adresse hôte unique
Router(config)#access-list <1-99> {deny|permit} host @ip-source
-tout les adresses
Router(config)#access-list <1-99> {deny|permit} any
Activation d'une ACL sur une interface :
Router(config)#interface type numéro
Router(config-if)#ip access-group <1-99> {in|out}
Router(config-if)#exit
vérification
Router#show access-lists
Exemple :
Question : créer un ACL pour bloquer seulement la connexion de client_pc à le réseau 10.0.1.0/24
solution :
R1(config)#access-list 1 deny host 10.0.0.2
R1(config)#access-list 1 permit any
R1(config)#interface fa 0/1
R1(config-if)#ip access-group 1 out
R1(config-if)#exit