Cisco ACL I.

Elkezdtem olvasni Cisco ACL könyvet, hogy kicsit tágabb rálátásom legyen az acl listákról. Ebből probálok meg szemezgeti néhány olyan dolgot, amit fontosabbnak tartok.
ACL beosorlások:
1-99 standard acl access-list [list number] [permit|deny] [ip addr] [wildcard mask-optional]
100-199 kiterjesztett acl
800-899 ipx
300-399 DECnet
stb.

FELADAT:a routerünkre csak a 192.168.30.1, 192.168.33.5
cimről lehessen managgelni/telnetelni:
access-list 1 permit 192.168.30.1
access-list 1 permit 192.168.33.5
access-list 1 deny 0.0.0.0 255.255.255.255 -> miden más
line vty 0 4
access-class 1 in

Wildchar használata:
access-list 3 permit 192.168.30.0 0.0.0.255
access-list 3 permit 192.168.33.5
line vty 0 5
access-class 3 in
(tehát 192.168.30.0/24-ből mindenki és 192.168.33.5)

deny - azt a célt szolgálja, hogy egy ip tartományt
kivegyünk a megfeleltetésből. tehát:
access-list 2 deny 192.168.30.1
access-list 2 permit 192.168.33.5
teljesen megfelel a következő sorral (mivel csak az lesz

permit, ami megfelel valamelyik acl-nek, ha nem talál
megfelelő bejegyzést, akkor deny-az alapértelmezett):
access-list 2 permit 192.168.33.5

FELADAT: a routerünk(amelynek több eth interfésze van),
csak két interface oldalt (192.168.30.0,192.168.33.0)
engedjen ki a serial0/0-n
access-list 2 permit 192.168.30.0
access-list 2 permit 192.168.33.0
router eigrp 20
distribute-list 2 in serail0/0

acl-ek soros kiértékelésűek, ha talált egy sort, ami megfelelt, akkor a következő sorokat már nem dolgozza fel.
access-list 5 deny 192.168.30.70 <-- ez lesz amit feldolgoz
access-list 5 permit 192.168.30.70