Назначение списка доступа на интерфейс или терминальную линию.

• На терминальную линию могут быть назначены только нумерованные списки.
• На интерфейс могут назначаться как нумерованные, так и именованные списки.

В режиме конфигурировании терминальной линии выполните команду:

access-class access-list-number {in | out}

В режиме конфигурирования интерфейса выполните команду:

ip access-group {access-list-number | name} {in | out}

Если в результате применения списка доступа, назначенного на интерфейс, пакет отбрасывается, то отправителю посылается ICMP Host Unreachable message.

Если на интерфейс назначен список доступа, который не определен в конфигурации, то считается, что никакого списка не назначено и никакой фильтрации пакетов не происходит.

Обратите внимание, что как только будет введен хотя бы один критерий с этим номером/именем списка доступа, вслед за ним появится критерий "deny all", который добавляется в конце всех существующих списков доступа. Поэтому, во избежание полной блокировки системы при заведении списков доступа следует:

• Либо отменять назначение списка доступа на интерфейс перед редактированием списка и назначать на интерфейс только полностью сформированные и проверенные списки
• Либо создавать и редактировать списки доступа на tftp-сервере и загружать в маршрутизатор полностью сформированные и проверенные списки доступа.