Cisco राउटर पर एक मानक पहुंच सूची बनाने के लिए, राउटर के वैश्विक कॉन्फ़िगरेशन मोड से निम्न कमांड का उपयोग किया जाता है:
NOTE:
Standard ACL के लिए नोट ACL नंबर 1-99 और 1300-1999 के बीच होना चाहिए।
जिस होस्ट को आप अनुमति या अस्वीकार करना चाहते हैं, उसे निर्दिष्ट करने के लिए आप host कीवर्ड का उपयोग कर सकते हैं :
एक बार एक्सेस सूची बन जाने के बाद, इसे एक इंटरफ़ेस पर लागू करना होगा। आप उस ip access-group ACL_NUMBER in|out का उपयोग करके इंटरफ़ेस सब-आउट से करते हैं। in और out कीवर्ड निर्दिष्ट करते हैं कि आप ACL को किस दिशा में सक्रिय कर रहे हैं। में अर्थ यह है कि ACL , यातायात इंटरफ़ेस में आने के लिए लागू किया जाता है, जबकि बाहर कीवर्ड का मतलब है कि ACL यातायात के लिए लागू किया जाता है इंटरफ़ेस को छोड़े।
निम्नलिखित नेटवर्क टोपोलॉजी पर विचार करें:
हम प्रबंधन LAN से सर्वर S1 तक ट्रैफ़िक को अनुमति देना चाहते हैं। सबसे पहले, हमें LAN 10.0.0.0/24 से S1 तक ट्रैफ़िक की अनुमति के लिए एक ACL लिखना होगा। हम R1 पर निम्न कमांड का उपयोग कर सकते हैं:
उपरोक्त आदेश 10.0.0 से शुरू होने वाले सभी आईपी पतों से यातायात की अनुमति देता है। हम होस्ट कीवर्ड का उपयोग करके विशिष्ट होस्ट को भी लक्षित कर सकते हैं :
उपरोक्त आदेश केवल 10.0.0.1 के आईपी पते के साथ मेजबान से यातायात की अनुमति देता है।
अगला, हम उपयोगकर्ता LAN (11.0.0.0/24) से ट्रैफ़िक को अस्वीकार करेंगे:
अगला, हमें एक इंटरफ़ेस पर एक्सेस सूची लागू करने की आवश्यकता है। यह मानक एक्सेस सूचियों को गंतव्य के करीब संभव के रूप में रखने की सिफारिश की जाती है। हमारे मामले में, यह R1 पर Fa0 / 0 इंटरफ़ेस है। जब से हम बाहर बाहर निकलने की कोशिश कर सभी पैकेट का मूल्यांकन करना चाहते Fa0 / 0 , हम साथ आउटबाउंड दिशा निर्दिष्ट करेगा out कीवर्ड:
NOTE:
प्रत्येक ACL के अंत में एक अंतर्निहित इनकार सभी विवरण है। इसका मतलब यह है कि पहले के सभी ACL विवरणों में निर्दिष्ट यातायात निषिद्ध नहीं होगा, इसलिए दूसरा ACL स्टेटमेंट (access-list 1 deny 11.0.0.0 0.0.0.255) भी आवश्यक नहीं था।