Access – list là 1 trong danh sách với nhiều dòng. Khi được truy hỏi xuất, ACL sẽ tiến hành đọc với thi hành từng dòng một từ bên trên xuống dưới, dòng nào chứa thông tin khớp với tin tức của gói tin đang rất được xem xét, mẫu ấy sẽ tiến hành thi hành ngay lập tức và các dòng còn sót lại sẽ được vứt qua.
Một phép tắc nữa cần lưu ý là các dòng new được khai báo đang được auto thêm vào cuối ACL, mặc dù dòng cuối cùng thực sự của một ACL luôn là một dòng ngầm định “deny” tất cả, tức là nếu gói tin không match bất kể dòng nào sẽ khai báo của ACL, nó sẽ ảnh hưởng deny.
Router(config)#access-list n permit source.IP wildcard-mask
Router(config-if)#ip access-group n out
Router(config)#access-list n deny protocol(IP,TCP,UDP,…) source.IP wildcard-mask source.port desport des.IP wildcard-mask source.port des.port
Router(config-if)#ip access-group n in Router(config-if)#ip access-group n out
Thông tin thêm
n > 99eq = 80lt gt > 80Router(config)#access-list 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in
Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-list 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out