1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> Rutere kunnskap >> cisco >>

Tutorial: Standard ACL (Access Control List) Basics

Veiledning: Standard ACL (Access Control List) Basics

Dette er en BASIC forklaring på Standard tilgangskontrollister som bør være ganske lett å forstå og span

spekteret av de fleste Cisco-rutere.


Det første du må huske om ACL s er de leser fra topp til bunn. Når en pakke kommer til en router grensesnitt, er det matchet mot den første linjen i ACL, hvis den ikke oppfyller kriteriene, så det faller til neste linje og så videre til den når en tillatelse eller nekte for at det passer. Den andre tingen å huske er det er en IMPLICIT NEKTE under siste (nederst) linje! Ikke påfør en aksess-liste til et grensesnitt uten minst en tillatelse uttalelse. (Spesielt en innvendig grensesnitt!) Standard tilgangslister kan telles 1-99 eller 1300-1999

Den grunnleggende makeup på en linje (setning) er:

tillatelse /nekte source_ip

access-liste en tillatelse 192.168.1.3 0.0.0.0

Avhengig av grensesnittet og retning listen er brukt, vil avgjøre sin relevans. For eksempel, hvis dette access-liste er plassert på innsiden grensesnitt med en "ip access-gruppe 1 i" da den eneste trafikken tillates til at grensesnittet vil komme fra 192.168.1.3.

Puh! Hvis jeg har ikke helt forvirret deg ennå, så gjør deg klar.

joker masker er en invers av normal nettverksmasker, så 0.0.0.0 tilsvarer 255.255.255.255 rute reklame, for eksempel.

så hvis jeg ønsker å nekte nettverket 10.0.1.0 255.255.255.248 da jeg ville skrive

access-list 1 nekte 10.0.1.0 0.0.0.7.

hvis jeg vil tillate en enkelt vert, jeg skriver

access-list en tillatelse 192.168.1.1 0.0.0.0

Latterlig, jeg vet. Jeg kommer ikke til å komme inn i funksjonaliteten bak dette, vi ville være å lese i en time.

Til slutt, når du bruker aksess-liste til et grensesnitt, ikke kalle det en "liste" samtale det en "gruppe".

dvs.
router (config) # grensesnitt Fastethernet 0/0
router (config-int) # ip access-gruppe 1 i

PS Oh, yeah, og bare en ACL per grensesnitt, per retning, per protokoll.

Dette er den komplette tip-top av isfjellet av ACL-tallet, flere kapitler i flere store bøker dekker dette emnet. Jeg holder rister på hodet mens jeg skriver dette fordi jeg drar ut såååååå mye ting, men forhåpentligvis det gir deg en base for å forske /forstå dette emnet. Lykke til!