הגדרת הרשימה
בשלב הראשון עלינו להגדיר את הרשימה בנתב (ראוטר) אלו אפשרויות הפקודה:
Router(config)#access-list {מספר הרשימה (1-99)} {deny | permit – חסימה או אפשור} {כתובת אייפי של המקור} {כתובת הווילדקרד}
במידה ומדובר בכתובת אייפי אחת שרוצים לחסום או לאפשר יש להקליד את המילה host לפני כתיבת כתובת האייפי וללא צורך בווילדקרד ביטמסק לאחר מכן. במידה ומדובר בכתובת של רשת (מספר כתובות יחד) יש להקליד את כתובת האייפי ולאחריה כתובת ווילדקרד ביטמסק.
דוגמאות:
אפשור גישה לכתובת המקור: 192.168.1.180
Router(config)#access-list 1 permit host 192.168.1.180
חסימת גישה כתובות המקור של כל הרשת: 172.16.0.0
Router(config)#access-list 1 deny 172.16.0.0 0.0.255.255
אפשור גישה של כל הכתובות:
Router(config)#access-list 1 permit any
תצוגת רשימות הגישה המוגדרות על הנתב:
Router#show access-list
הצבת רשימת הגישה בממשק הראוטר והגדרת כיוון
לאחר שיצרנו את רשימת הגישה, עלינו להציב את הרשימה בפורט הרצוי לנו בראוטר, ולהגדיר את הכיוון הרצוי – האם אנו בודקים תעבורה שנכנסת אל הראוטר (in) או תעבורה שיוצאת מהראוטר (out).
אלו אפשרויות הפקודה:
Router(config-if)#ip access-group {מספר רשימת הגישה} {in | out האם תעבורה נכנסת או יוצאת}
דוגמא:
לצורך הדוגמא נניח שאנו רוצים לבדוק את התעבורה היוצאת מהראוטר.
כניסה להגדרת הממשק בראוטר והצבת רשימת הגישה
Router(config)#interface gi0/0
Router(config-if)#ip access-group 1 out