Secțiunea 10

Listele de acces vă permit să creați reguli de gestionare a traficului, care va avea loc interlucrare ambele rețele locale și corporative.

lista de listă de acces listă dezavantajează orice

care interzice tot traficul de pe interfața dispozitivului de rețea la care a fost aplicată această listă.

Pentru a începe să utilizați lista de acces, trebuie să efectuați următorii trei pași:

1 - creați o listă;

2 - completarea listei cu regulile de procesare a traficului;

3 - Aplicați lista de acces la interfața dispozitivului la intrarea sau ieșirea acestei interfețe.

Pasul unu - creați o listă de acces:

Switch3 (config) #ip acces-list standart 10

(o listă de acces standard este creată sub numărul 10, în acest caz este creată pe comutator)

Router1 (config) #ip acces-list extins 100

(o listă de acces extinsă este creată sub numărul 100, în acest caz este creată pe router).

Pasul al doilea - introducerea regulilor din lista de acces:

Fiecare regulă din lista de acces va conține trei elemente importante:

1 - numărul care identifică lista când o accesează în alte părți ale configurației routerului sau ale comutatorului celui de-al treilea nivel;

2 - refuzarea instrucțiunii (interzicerea) sau permisul (permite);

3 - identificatorul pachetului, care este stabilit conform uneia dintre cele trei opțiuni:

Exemplu de listă de acces standard # 10:

lista de acces 10 deny gazdă 11.0.0.5

lista de acces 10 deny 12.0.0.0 0.255.255.255

lista de acces 10 permite orice

- interzis tot traficul pe rețeaua 12.0.0.0/8 (în regula nu specifică masca de subrețea reală, și modelul acesteia);

- tot traficul este permis.

Lista de acces extins după specificarea tastelor de acțiune permit sau de a refuza trebuie să fie un protocol de desemnare parametru (posibil protocoalele IP, TCP, UDP, ICMP), care indică dacă este sau nu pentru a verifica toate pachetele IP, sau doar pachetele ICMP antet, TCP sau UDP . În cazul în care verificarea este numerele de port TCP și UDP, trebuie specificat protocolul TCP sau UDP (serviciu FTP și web utilizează TCP).

Când creați liste extinse în regulile de acces, puteți permite filtrarea traficului prin protocoale și porturi. Pentru a specifica porturile din regula de acces, sunt indicate următoarele notații (tabelul 10.1):

Articole similare

• Începutul secțiunii despre viața de familie - ce trebuie să faceți împreună, un blog despre cât de interesant este să trăiți

• Care este secretul universului prozei secțiunii - creativitatea spirituală

• Resurse auto literate din punct de vedere tehnic - secțiunea "șasiu" - restaurarea articulațiilor cu bilă

Trimiteți-le prietenilor: