2 Әдістемелік нұсқау Енуді басқару тізімі – бұл енуді басқаруға арналған шарттың тізімі. Олар қажет емес дестелерді жібермеу үшін қолданылатындықтан қауіпсіздік стратегиясын іске асыру үшін де қолданылады. Оларды кез-келген интерфейс үшін кіріс немесе шығыс дестелері ағынын бақылау үшін қолдануға болады; маршрутизатор көрсетілген бағыттағы берілген интерфейс арқылы өтетін әрбір дестені сараптайды және сәйкес келетін іс-әрекетті орындайды.
2.1 Стандартты енуді басқару тізімі Енуді басқару тізімі стандартты және кеңейтілген болып екіге бөлінеді. Стандартты тізім дестенің бастапқы адресін сараптауға мүмкіндік береді және сараптама қорытындысының негізінде анықталған іс-әрекетті орындайды. Стандартты енуді басқару тізімінің әрбір қатары келесі форматқа ие болады:
access-list нөмірpermit/deny бастапқы адрес. Access-list командасы конфигурация режиміне енгізілуі қажет. Әрбір енуді басқару тізіміне ерекше нөмір меншіктеледі: стандартты қатынас құру тізіміне нөмір 1-ден 99-ға дейінгі диапазон аралығында жатуы міндетті. Permit немесе deny кілттік сөзі, шаблонды қанағаттандыратын дестенің өтуіне рұқсат ету (permit) керектігін, немесе оған тыйым салу (deny) керектігін көрсетеді. Бастапқы адрес параметрі хост адресі, желі адресі мен маска шаблонының жұбы немесе any кілттік сөзі болуы мүмкін.
Енуді басқару тізімі құрылғаннан кейін оны белгілі бір интерфейспен байланыстыру қажет, сонымен қатар бір интерфейсті тек бір ғана енуді басқару тізімімен байланыстыруға болатынын ескерген жөн. Байланыстыру интерфейсті конфигурациялау режимінде ip access-group командасымен іске асырылады. Осы командадан кейін байланыстырылушы енуді басқару тізімінің нөмірі, соңынан маршрутизатордың интерфейсіне кіретін дестені сүзгілеу үшін in кілттік параметрі, немесе шығыс дестелерін сүзгілеуші out параметрі енгізіледі.
Мысалы. Ethernet 0 интерфейсіне қосылған желіасты (подсеть) бар болсын, онда СУБД сервері орналасқан. Оған 172.16.22.8 адресті хосттан және 172.16.84.0 желідегі кез келген машинадан енуге рұқсат берілсін. Мұны мынадай түрде жазуға болады:
RouterABC#configure terminal Enter configuration commands, one per line. End with CTRL/Z.
RouterABC(config)#access-list 10 permit 172.16.22.8 RouterABC(config)#access-list 10 permit 172.16.84.0 0.0.0.255 RouterABC(config)#interface Ethernet 0 RouterABC(config-if)#ip access-group 10 out RouterABC(config-if)#^Z RouterABC#.