Controle de acesso local
• (config)#access-list [Nº ACL] [permit/deny] [IP origem] [wildcard origem] – Cria a ACL para a rede descrita.
• (config)#access-list [Nº ACL] [permit/deny] host [IP host origem] – Cria a ACL para um host específico.
• (config)#access-list [Nº ACL] remark [mensagem] – Insere uma mensagem descritiva na ACL.
• (config)#access-list [Nº ACL] permit any – Termina a ACL.
• (config-if)#ip access-group [Nº ACL] [in/out] – Insere a ACL na interface.
ACL Numerada (estendida)
• (config)#access-list [Nº ACL] [permit/deny] [TCP/UDP] [IP origem] [wildcard origem] [IP destino] [wildcard destino] eq [porta] – Cria a ACL para o protocolo, IP origem e IP destino descritos.
• (config)#access-list [Nº ACL] [permit/deny] [TCP/UDP] host [IP host origem] host [IP host destino] eq [porta] – Cria a ACL para o protocolo host de origem e destino descritos.
• (config)#access-list [Nº ACL] remark [mensagem] – Insere uma mensagem descritiva na ACL.
• (config)#access-list [Nº ACL] permit IP any any – Termina a ACL.
• (config-if)#ip access-group [Nº ACL] [in/out] – Insere a ACL na interface.
ACL nomeada (padrão)
• (config)#ip access-list standard [nome ACL] – Cria a ACL padrão com o nome indicado.
• (config-std-nacl)#[permit/deny] [IP origem] [wildcard origem] – Cria a regra de ACL.
• (config-std-nacl)#permit any – Termina a ACL nomeada padrão.
• (config-if)#ip access-group [nome] [in/out] – Insere a ACL na interface.
ACL nomeada (estendida)
• (config)#ip access-list extended [nome ACL] – Cria a ACL nomeada estendida.
• (config-ext-nacl)#[permit/deny] [TCP/UDP] [IP origem] [wildcard origem] [IP destino] [wildcard destino] eq [porta] – Cria a regra de ACL.
• (config-ext-nacl)#permit IP any any – Termina a ACL.
• (config-if)#ip access-group [nome] [in/out] – Insere a ACL na interface.
• (config)#no access-list [Nº ACL] – Remove a ACL numerada.
• (config)#no access-list [nome ACL] – Remove a ACL nomeada.
• #show