Cisco ስልጠና 200-125 CCNA v3.0. ቀን 27. የ ACL መግቢያ. ክፍል 1

ዛሬ ስለ ACL መዳረሻ መቆጣጠሪያ ዝርዝር መማር እንጀምራለን, ይህ ርዕስ 2 የቪዲዮ ትምህርቶችን ይወስዳል. የመደበኛውን የ ACL ውቅር እንመለከታለን, እና በሚቀጥለው የቪዲዮ አጋዥ ስልጠና ውስጥ ስለ ተዘረጋው ዝርዝር እናገራለሁ.

በዚህ ትምህርት ውስጥ 3 ርዕሶችን እንሸፍናለን. የመጀመሪያው ኤሲኤል ማለት ነው፣ ሁለተኛው በመደበኛ እና በተራዘመ ተደራሽነት ዝርዝር መካከል ያለው ልዩነት ምንድን ነው ፣ እና በትምህርቱ መጨረሻ ላይ እንደ ላብራቶሪ ፣ ደረጃውን የጠበቀ ACL ማቋቋም እና ሊከሰቱ የሚችሉ ችግሮችን ለመፍታት እንመለከታለን።
ስለዚህ ACL ምንድን ነው? ትምህርቱን ከመጀመሪያው የቪዲዮ ትምህርት ካጠኑ ፣ ከዚያ በተለያዩ የአውታረ መረብ መሣሪያዎች መካከል ግንኙነትን እንዴት እንዳደራጀን ያስታውሳሉ።

በመሳሪያዎች እና በኔትወርኮች መካከል ግንኙነቶችን በማደራጀት ረገድ ክህሎቶችን ለማግኘት በተለያዩ ፕሮቶኮሎች ላይ የማይንቀሳቀስ ራውቲንግን አጥንተናል። የትራፊክ ቁጥጥርን ማረጋገጥ ማለትም "መጥፎ ሰዎች" ወይም ያልተፈቀደላቸው ተጠቃሚዎች ወደ አውታረ መረቡ እንዳይገቡ መከልከል ልንጨነቅበት የሚገባን የትምህርት ደረጃ ላይ ደርሰናል። ለምሳሌ፣ ይህ በዚህ ሥዕል ላይ የሚታየውን የ SALES የሽያጭ ክፍል ሰዎችን ሊያሳስባቸው ይችላል። እዚህ የፋይናንሺያል ዲፓርትመንት ACCOUNTS፣ የአስተዳደር ክፍል MANAGEMENT እና የአገልጋይ ክፍል SERVER ክፍልን እናሳያለን።
ስለዚህ, የሽያጭ ክፍል አንድ መቶ ሰራተኞች ሊኖሩት ይችላል, እና አንዳቸውም በኔትወርኩ ውስጥ የአገልጋይ ክፍል ላይ መድረስ እንዲችሉ አንፈልግም. በላፕቶፕ2 ኮምፒዩተር ላይ ለሚሠራው የሽያጭ ሥራ አስኪያጅ የተለየ ሁኔታ ተዘጋጅቷል - ወደ አገልጋይ ክፍሉ መድረስ ይችላል። በላፕቶፕ 3 ላይ የሚሰራ አዲስ ሰራተኛ እንደዚህ አይነት መዳረሻ ሊኖረው አይገባም ማለትም ከኮምፒውተራቸው የሚመጣው ትራፊክ ራውተር R2 ከደረሰ መጣል አለበት።

የ ACL ሚና በተጠቀሱት የማጣሪያ መለኪያዎች መሰረት ትራፊክን ማጣራት ነው. ምንጩን የአይፒ አድራሻ፣ የመድረሻ አይፒ አድራሻ፣ ፕሮቶኮል፣ የወደብ ብዛት እና ሌሎች መመዘኛዎችን ያካትታሉ፣ ለዚህም ምስጋና ይግባውና ትራፊክን መለየት እና አንዳንድ እርምጃዎችን መውሰድ ይችላሉ።

ስለዚህ፣ ACL የ OSI ሞዴል ንብርብር 3 ማጣሪያ ዘዴ ነው። ይህ ማለት ይህ ዘዴ በ ራውተሮች ውስጥ ጥቅም ላይ ይውላል ማለት ነው. ዋናው የማጣሪያ መስፈርት የመረጃ ዥረቱን መለየት ነው. ለምሳሌ የላፕቶፕ 3 ኮምፒዩተር ያለው ሰው ወደ አገልጋዩ እንዳይገባ ማገድ ከፈለግን በመጀመሪያ ትራፊክን መለየት አለብን። ይህ ትራፊክ ወደ Laptop-Switch2-R2-R1-Switch1-Server1 በተዛማጅ የአውታረ መረብ መሳሪያዎች በይነገጾች በኩል ይንቀሳቀሳል፣የ G0/0 የራውተሮች በይነገሮች ግን ከዚህ ጋር ምንም ግንኙነት የላቸውም።

ትራፊክን ለመለየት መንገዱን መለየት አለብን። ይህንን ካደረግን, ማጣሪያውን በትክክል የት መጫን እንዳለብን መወሰን እንችላለን. ስለ ማጣሪያዎቹ እራሳቸው አይጨነቁ, በሚቀጥለው ትምህርት ውስጥ እንነጋገራለን, አሁን ግን ማጣሪያው በየትኛው በይነገጽ ላይ መተግበር እንዳለበት መርሆውን መረዳት አለብን.

ራውተርን ከተመለከቱ ትራፊክ በተንቀሳቀሰ ቁጥር የመረጃ ፍሰቱ የሚመጣበት በይነገጽ እና ይህ ፍሰት የሚወጣበት በይነገጽ እንዳለ ማየት ይችላሉ።

በእውነቱ 3 በይነገጾች አሉ፡ የግቤት በይነገጽ፣ የውጤት በይነገጽ እና የራውተር የራሱ በይነገጽ። ማጣራት በመግቢያው ወይም በውጤት በይነገጽ ላይ ብቻ እንደሚተገበር ያስታውሱ።

የACL አሠራር መርህ በተጋበዙ ሰዎች ዝርዝር ውስጥ ስማቸው በእነዚያ እንግዶች ብቻ ሊገኙ ከሚችሉት ክስተት ጋር ተመሳሳይ ነው። ACL ትራፊክን ለመለየት የሚያገለግሉ የብቃት መለኪያዎች ዝርዝር ነው። ለምሳሌ፣ ይህ ዝርዝር የሚያመለክተው ሁሉም ትራፊክ ከአይ ፒ አድራሻ 192.168.1.10 የተፈቀደ መሆኑን ነው፣ እና ከሁሉም አድራሻዎች ትራፊክ ተከልክሏል። እንዳልኩት, ይህ ዝርዝር በሁለቱም የግብአት እና የውጤት በይነገጽ ላይ ሊተገበር ይችላል.

2 አይነት ኤሲኤሎች አሉ፡ መደበኛ እና የተራዘመ። አንድ መደበኛ ኤሲኤል ከ1 እስከ 99 ወይም ከ1300 እስከ 1999 ያለው መለያ አለው። እነዚህ በቀላሉ የቁጥሮች ቁጥር ሲጨምር አንዳቸው ከሌላው ምንም ጥቅም የሌላቸው የዝርዝር ስሞች ናቸው። ከቁጥሩ በተጨማሪ የራስዎን ስም ለኤሲኤል መስጠት ይችላሉ. የተራዘሙ ኤሲኤሎች ከ100 እስከ 199 ወይም ከ2000 እስከ 2699 የተቆጠሩ ሲሆን እንዲሁም ስም ሊኖራቸው ይችላል።

በመደበኛ ACL ውስጥ, ምደባው በትራፊክ ምንጭ IP አድራሻ ላይ የተመሰረተ ነው. ስለዚህ, እንደዚህ አይነት ዝርዝር ሲጠቀሙ, ወደ ማንኛውም ምንጭ የሚመራውን ትራፊክ መገደብ አይችሉም, ከመሳሪያው የሚመነጨውን ትራፊክ ብቻ ማገድ ይችላሉ.

የተራዘመ ኤሲኤል ትራፊክን በምንጭ አይፒ አድራሻ፣ በመድረሻ አይፒ አድራሻ፣ ጥቅም ላይ የዋለውን ፕሮቶኮል እና የወደብ ቁጥር ይመድባል። ለምሳሌ፣ የኤፍቲፒ ትራፊክን ብቻ ወይም የኤችቲቲፒ ትራፊክን ብቻ ማገድ ይችላሉ። ዛሬ መደበኛውን ACL እንመለከታለን፣ እና ቀጣዩን የቪዲዮ ትምህርት ለተራዘሙ ዝርዝሮች እናቀርባለን።

እንዳልኩት፣ ኤሲኤል የሁኔታዎች ዝርዝር ነው። ይህንን ዝርዝር ወደ ራውተር መጪ ወይም ወጪ በይነገጽ ከተጠቀሙ በኋላ ራውተሩ ከዚህ ዝርዝር አንጻር ያለውን ትራፊክ ይፈትሻል እና በዝርዝሩ ውስጥ የተቀመጡትን ሁኔታዎች የሚያሟላ ከሆነ ይህንን ትራፊክ ለመፍቀድ ወይም ለመከልከል ይወስናል። ምንም እንኳን እዚህ ምንም የተወሳሰበ ነገር ባይኖርም ሰዎች ብዙውን ጊዜ የራውተርን የግቤት እና የውጤት በይነገጾችን ለመወሰን ይቸገራሉ። ስለገቢ በይነገጽ ስንነጋገር፣ ይህ ማለት ገቢ ትራፊክ በዚህ ወደብ ላይ ብቻ ነው የሚቆጣጠረው፣ እና ራውተር በወጪ ትራፊክ ላይ ገደቦችን አይተገበርም። በተመሳሳይ ስለ ኢግሬስ በይነገጽ እየተነጋገርን ከሆነ, ይህ ማለት ሁሉም ደንቦች የሚተገበሩት ለወጪ ትራፊክ ብቻ ነው, በዚህ ወደብ ላይ የሚመጣው ትራፊክ ያለ ገደብ ይቀበላል. ለምሳሌ፣ ራውተር 2 ወደቦች ካሉት f0/0 እና f0/1፣ ከዚያም ኤሲኤል ወደ f0/0 በይነገጽ በሚገቡ ትራፊክ ላይ ብቻ ወይም ከf0/1 በይነገጽ ለሚመጣ ትራፊክ ብቻ ይተገበራል። በይነገጽ f0/1 የሚያስገባ ወይም የሚወጣ ትራፊክ በዝርዝሩ አይነካም።

ስለዚህ, በመግቢያው ወይም በሚወጣው የበይነገጽ አቅጣጫ ግራ አትጋቡ, በተለየ የትራፊክ አቅጣጫ ይወሰናል. ስለዚህ፣ ራውተር ከኤሲኤል ሁኔታዎች ጋር የሚዛመድበትን ትራፊክ ካጣራ በኋላ፣ ሁለት ውሳኔዎችን ብቻ ማድረግ ይችላል፡ ትራፊክን መፍቀድ ወይም ውድቅ ማድረግ። ለምሳሌ፣ ለ 180.160.1.30 የተወሰነውን ትራፊክ መፍቀድ እና ለ 192.168.1.10 የታሰበውን ትራፊክ ውድቅ ማድረግ ይችላሉ። እያንዳንዱ ዝርዝር ብዙ ሁኔታዎችን ሊይዝ ይችላል፣ ነገር ግን እነዚህ ሁኔታዎች እያንዳንዳቸው መፍቀድ ወይም መከልከል አለባቸው።

ዝርዝር አለን እንበል፡-

ይከለክላል _______
ፍቀድ ____
ፍቀድ ____
_____ ይከለክላል።

በመጀመሪያ ራውተሩ ከመጀመሪያው ሁኔታ ጋር የሚዛመድ መሆኑን ለማረጋገጥ ትራፊኩን ይፈትሻል፤ የማይዛመድ ከሆነ ሁለተኛውን ሁኔታ ይፈትሻል። ትራፊኩ ከሦስተኛው ሁኔታ ጋር የሚዛመድ ከሆነ ራውተር መፈተሽ ያቆማል እና ከሌሎቹ ዝርዝር ሁኔታዎች ጋር አያወዳድረውም። የ"ፍቀድ" እርምጃን ያከናውናል እና ወደ ቀጣዩ የትራፊክ ክፍል መፈተሽ ይቀጥላል።

ለማንኛውም ፓኬት ህግን ካላዘጋጁ እና ትራፊክ ምንም አይነት ሁኔታዎችን ሳይመታ በሁሉም የዝርዝሩ መስመሮች ውስጥ ካለፈ, ይጠፋል, ምክንያቱም እያንዳንዱ የ ACL ዝርዝር በነባሪነት ማንኛውንም ትዕዛዝ በመከልከል ያበቃል - ማለትም, ያስወግዱ. ማንኛውም ፓኬት, በማንኛውም ደንቦች ስር አይወድቅም. ይህ ሁኔታ በዝርዝሩ ውስጥ ቢያንስ አንድ ህግ ካለ ተግባራዊ ይሆናል, አለበለዚያ ምንም ውጤት አይኖረውም. ነገር ግን የመጀመሪያው መስመር የመግቢያ መከልከል 192.168.1.30 ከያዘ እና ዝርዝሩ ምንም አይነት ቅድመ ሁኔታ ከሌለው በመጨረሻ የትእዛዝ ፍቃድ ሊኖር ይገባል ማለትም በህጉ ከተከለከለው በስተቀር ማንኛውንም ትራፊክ ይፍቀዱ። ኤሲኤልን ሲያዋቅሩ ስህተቶችን ለማስወገድ ይህንን ግምት ውስጥ ማስገባት አለብዎት።

የ ASL ዝርዝርን የመፍጠር መሰረታዊ ህግን እንድታስታውሱ እፈልጋለሁ፡ መደበኛውን ASL ወደ መድረሻው በተቻለ መጠን በቅርበት ማለትም ለትራፊኩ ተቀባይ እና የተዘረጋውን ኤኤስኤል ከምንጩ ጋር በተቻለ መጠን ቅርብ ያድርጉት፣ ማለትም ለትራፊክ ላኪ. እነዚህ የሲስኮ ምክሮች ናቸው, ነገር ግን በተግባር ግን መደበኛ ኤሲኤልን ከትራፊክ ምንጭ አጠገብ ማስቀመጥ የበለጠ ምክንያታዊ የሆኑ ሁኔታዎች አሉ. ነገር ግን በፈተናው ወቅት ስለ ACL ምደባ ደንቦች ጥያቄ ካጋጠመዎት የ Cisco ምክሮችን ይከተሉ እና በማያሻማ መልኩ ይመልሱ፡ ደረጃው ወደ መድረሻው ቅርብ ነው፣ የተራዘመው ወደ ምንጩ ቅርብ ነው።

አሁን የመደበኛ ACL አገባብ እንይ። በራውተር አለምአቀፍ ውቅረት ሁነታ ሁለት አይነት የትዕዛዝ አገባብ አሉ፡ ክላሲክ አገባብ እና ዘመናዊ አገባብ።

የሚታወቀው የትዕዛዝ አይነት የመዳረሻ-ዝርዝር <ACL ቁጥር> <መከልከል/መፍቀድ> <መስፈርቶች> ነው። <ACL number>ን ከ 1 ወደ 99 ካቀናበሩት መሳሪያው ይህ መደበኛ ACL መሆኑን በራስ ሰር ይገነዘባል እና ከ100 እስከ 199 ከሆነ እሱ የተራዘመ ነው። በዛሬው ትምህርት ውስጥ መደበኛ ዝርዝር እየተመለከትን ነው ጀምሮ, ከ 1 እስከ 99 ያለውን ማንኛውንም ቁጥር መጠቀም ይችላሉ. ከዚያም መለኪያዎች ከሚከተለው መስፈርት ጋር የሚዛመዱ ከሆነ መተግበር ያለበትን እርምጃ ያመለክታሉ - መፍቀድ ወይም ትራፊክ መከልከል. በዘመናዊ አገባብ ውስጥም ጥቅም ላይ ስለሚውል መስፈርቱን በኋላ እንመለከታለን።

ዘመናዊው የትዕዛዝ አይነት በ Rx(config) አለምአቀፍ ውቅረት ሁነታ ላይም ጥቅም ላይ ይውላል እና ይህን ይመስላል፡ የአይፒ መዳረሻ ዝርዝር መስፈርት <ACL ቁጥር/ስም>። እዚህ ከ1 እስከ 99 ያለውን ቁጥር ወይም የACL ዝርዝርን ለምሳሌ ACL_Networking መጠቀም ትችላለህ። ይህ ትዕዛዝ ወዲያውኑ ስርዓቱን ወደ Rx መደበኛ ሁነታ ንዑስ ትዕዛዝ ሁነታ (config-std-nacl) ያደርገዋል, እዚያም <deny/enable> <criteria> ማስገባት አለብዎት. ዘመናዊው የቡድኖች አይነት ከጥንታዊው ጋር ሲወዳደር የበለጠ ጥቅሞች አሉት.

በክላሲክ ዝርዝር ውስጥ የመዳረሻ ሊስት 10 deny ______ን ከተየብክ ቀጣዩን ተመሳሳይ አይነት ትእዛዝ ተይብ ለሌላ መስፈርት 100 አይነት ትእዛዞችን ጨርሰህ ከዛ የገቡትን ትእዛዞች ለመቀየር ያስፈልግሃል። ሙሉውን የመዳረሻ-ዝርዝር ዝርዝር 10 በትእዛዝ ምንም መዳረሻ-ዝርዝር ይሰርዙ 10. ይህ ሁሉንም 100 ትዕዛዞች ይሰርዛል ምክንያቱም በዚህ ዝርዝር ውስጥ ማንኛውንም የግለሰብ ትዕዛዝ ማስተካከል አይቻልም.

በዘመናዊው አገባብ, ትዕዛዙ በሁለት መስመሮች የተከፈለ ነው, የመጀመሪያው የዝርዝሩ ቁጥር ይዟል. የዝርዝር መዳረሻ-ዝርዝር ካለህ ስታንዳርድ 10 መካድ ________፣ የመዳረሻ ዝርዝር መስፈርት 20 መካድ ________ እና የመሳሰሉት ካሉህ እንበልና በመካከላቸው ከሌሎች መመዘኛዎች ጋር መካከለኛ ዝርዝሮችን ለማስገባት እድሉ አለህ ለምሳሌ የመዳረሻ ዝርዝር መስፈርት 15 ውድቅ ________ .

በአማራጭ፣ በቀላሉ የመዳረሻ-ዝርዝር መደበኛ 20 መስመሮችን ሰርዝ እና በመዳረሻ ዝርዝር ስታንዳርድ 10 እና በመዳረሻ ዝርዝር መደበኛ 30 መስመሮች መካከል በተለያዩ መለኪያዎች እንደገና መተየብ ይችላሉ።

ኤሲኤሎችን ሲፈጥሩ በጣም መጠንቀቅ አለብዎት። እንደምታውቁት ዝርዝሮች ከላይ ወደ ታች ይነበባሉ. ከአንድ የተወሰነ አስተናጋጅ ትራፊክን የሚፈቅድ መስመርን ከላይ ካስቀመጡ ፣ከዚህ በታች ይህ አስተናጋጅ አካል ከሆነበት አጠቃላይ አውታረ መረብ ላይ ትራፊክን የሚከለክል መስመር ማስቀመጥ ይችላሉ እና ሁለቱም ሁኔታዎች ይጣራሉ - ወደ አንድ የተወሰነ አስተናጋጅ የሚደረግ ትራፊክ ይከናወናል ። እንዲያልፍ ይፈቀዳል፣ እና ይህ አውታረ መረብ ከሌሎች አስተናጋጆች የሚመጣው ትራፊክ ይታገዳል። ስለዚህ, ሁልጊዜ የተወሰኑ ግቤቶችን በዝርዝሩ አናት ላይ እና አጠቃላይ የሆኑትን ከታች ያስቀምጡ.

ስለዚህ፣ ክላሲክ ወይም ዘመናዊ ኤሲኤልን ከፈጠሩ በኋላ ተግባራዊ ማድረግ አለብዎት። ይህንን ለማድረግ ወደ አንድ የተወሰነ በይነገጽ ቅንብሮች መሄድ ያስፈልግዎታል ፣ ለምሳሌ ፣ f0/0 የትእዛዝ በይነገጽን በመጠቀም <አይነት እና ማስገቢያ> ፣ ወደ በይነገጽ ንዑስ ትዕዛዝ ሁነታ ይሂዱ እና ትዕዛዙን ያስገቡ ip access-group <ACL number/ ስም> . እባክዎ ልዩነቱን ያስተውሉ፡ ዝርዝርን ሲያጠናቅቁ የመዳረሻ ዝርዝር ጥቅም ላይ ይውላል፣ እና ሲተገበር የመዳረሻ ቡድን ጥቅም ላይ ይውላል። ይህ ዝርዝር በየትኛው በይነገጽ ላይ እንደሚተገበር መወሰን አለብዎት - የመጪው በይነገጽ ወይም የወጪ በይነገጽ። ዝርዝሩ ስም ካለው, ለምሳሌ, አውታረ መረብ, ተመሳሳይ ስም በዚህ በይነገጽ ላይ ያለውን ዝርዝር ተግባራዊ ለማድረግ በትእዛዙ ውስጥ ይደገማል.

አሁን አንድ የተወሰነ ችግር ወስደን የፓኬት ትሬከርን በመጠቀም የኔትወርክ ዲያግራማችንን ምሳሌ በመጠቀም ለመፍታት እንሞክር። ስለዚህ, 4 አውታረ መረቦች አሉን: የሽያጭ ክፍል, የሂሳብ ክፍል, አስተዳደር እና የአገልጋይ ክፍል.

ተግባር ቁጥር 1፡ ከሽያጩ እና ፋይናንሺያል ዲፓርትመንቶች ወደ ማኔጅመንት ዲፓርትመንት እና የአገልጋይ ክፍል የሚመራ ማንኛውም ትራፊክ መታገድ አለበት። የማገጃው ቦታ የራውተር R0 በይነገጽ S1/0/2 ነው። በመጀመሪያ የሚከተሉትን ግቤቶች የያዘ ዝርዝር መፍጠር አለብን።

ዝርዝሩን "Management and Server Security ACL" ብለን በአህጽሮት ACL Secure_Ma_And_Se እንበለው። ከዚህ በመቀጠል ትራፊክን ከፋይናንሺያል ዲፓርትመንት ኔትወርክ 192.168.1.128/26 በመከልከል ከሽያጭ ዲፓርትመንት ኔትወርክ 192.168.1.0/25 ትራፊክ መከልከል እና ሌላ ማንኛውንም ትራፊክ መፍቀድ። በዝርዝሩ መጨረሻ ላይ ለሚወጣው በይነገጽ S0/1/0 የራውተር R2 ጥቅም ላይ እንደሚውል ይጠቁማል። በዝርዝሩ መጨረሻ ላይ ምንም አይነት ፍቃድ ከሌለን ሁሉም ሌሎች ትራፊክ ይዘጋሉ ምክንያቱም ነባሪው ACL ሁልጊዜ በዝርዝሩ መጨረሻ ላይ ወደ Deny Any ግቤት ስለሚዘጋጅ።

ይህንን ACL ወደ G0/0 በይነገጽ መተግበር እችላለሁ? እርግጥ ነው, እችላለሁ, ነገር ግን በዚህ ጉዳይ ላይ ከሂሳብ ክፍል ውስጥ ትራፊክ ብቻ ይዘጋሉ, እና ከሽያጭ ክፍል የሚመጣው ትራፊክ በምንም መልኩ አይገደብም. በተመሳሳይ መልኩ ACL ን ወደ G0/1 በይነገጽ ማመልከት ይችላሉ, ነገር ግን በዚህ ሁኔታ የፋይናንስ ክፍል ትራፊክ አይታገድም. እርግጥ ነው, ለእነዚህ በይነገጾች ሁለት የተለያዩ የማገጃ ዝርዝሮችን መፍጠር እንችላለን, ነገር ግን እነሱን ወደ አንድ ዝርዝር በማጣመር እና ወደ ራውተር R2 የውጤት በይነገጽ ወይም የ ራውተር R0 የግቤት በይነገጽ S1/0/1 ላይ መተግበሩ የበለጠ ቀልጣፋ ነው.

ምንም እንኳን የሲስኮ ህጎች አንድ መደበኛ ኤሲኤል ወደ መድረሻው በተቻለ መጠን መቀመጥ እንዳለበት ቢገልጹም፣ ሁሉንም ወጪ ትራፊክ መከልከል ስለምፈልግ ከትራፊክ ምንጭ ጋር አቀርባለሁ፣ እና ይህን ወደ መድረሻው መቅረብ የበለጠ ምክንያታዊ ነው። ይህ ትራፊክ በሁለት ራውተሮች መካከል ያለውን አውታረመረብ እንዳያባክን ምንጭ።

መስፈርቱን ልነግራቹ ረስቼው ነበርና ቶሎ እንመለስ። ማንኛውንም እንደ መስፈርት መግለጽ ይችላሉ - በዚህ ሁኔታ, ከማንኛውም መሳሪያ እና ከማንኛውም አውታረ መረብ ማንኛውም ትራፊክ ይከለክላል ወይም ይፈቀዳል. እንዲሁም አስተናጋጁን ከመለያው ጋር መግለጽ ይችላሉ - በዚህ አጋጣሚ መግቢያው የአንድ የተወሰነ መሣሪያ አይፒ አድራሻ ይሆናል። በመጨረሻም አንድ ሙሉ ኔትወርክን ለምሳሌ 192.168.1.10/24 መግለጽ ይችላሉ። በዚህ ሁኔታ, /24 ማለት የ 255.255.255.0 የንዑስኔት ጭምብል መኖር ማለት ነው, ነገር ግን በኤሲኤል ውስጥ የንዑስኔት ጭምብል የአይፒ አድራሻን መግለጽ አይቻልም. ለዚህ ጉዳይ ACL Wildcart Mask ወይም "Reverse Mask" የሚባል ጽንሰ ሃሳብ አለው። ስለዚህ የአይፒ አድራሻውን እና የመመለሻ ማስክን መግለጽ አለብዎት። የተገላቢጦሽ ጭንብል ይህን ይመስላል፡ ከአጠቃላይ የንዑስኔት ጭንብል ቀጥታ የንዑስኔት ጭንብል መቀነስ አለቦት ማለትም ወደፊት ማስክ ውስጥ ካለው የ octet እሴት ጋር የሚዛመደው ቁጥር ከ255 ተቀንሷል።

ስለዚህ, መለኪያውን 192.168.1.10 0.0.0.255 በኤሲኤል ውስጥ እንደ መስፈርት መጠቀም አለብዎት.

እንዴት እንደሚሰራ? በመመለሻ ማስክ octet ውስጥ 0 ካለ፣ መስፈርቱ ከንዑስኔት አይፒ አድራሻው ተጓዳኝ ስምንት octet ጋር እንደሚዛመድ ይቆጠራል። በ backmask octet ውስጥ ቁጥር ካለ፣ ግጥሚያው አይረጋገጥም። ስለዚህ ለ 192.168.1.0 አውታረመረብ እና የመመለሻ ጭንብል 0.0.0.255 ፣ የመጀመሪያዎቹ ሶስት ስምንት ኦክተቶች ከ 192.168.1 ጋር እኩል ከሆኑ አድራሻዎች የሚመጡ ትራፊክዎች ሁሉ ፣ የአራተኛው ስምንት እሴት ምንም ይሁን ምን ፣ እንደ ሁኔታው ​​​​ይታገዳሉ ወይም ይፈቀዳሉ ። የተገለጸው ድርጊት.

የተገላቢጦሽ ማስክ መጠቀም ቀላል ነው፣ እና በሚቀጥለው ቪዲዮ ወደ Wildcart Mask እንመለሳለን ስለዚህም ከእሱ ጋር እንዴት እንደምሰራ ላብራራ።

28፡50 ደቂቃ

ከእኛ ጋር ስለቆዩ እናመሰግናለን። ጽሑፎቻችንን ይወዳሉ? የበለጠ አስደሳች ይዘት ማየት ይፈልጋሉ? ትእዛዝ በማዘዝ ወይም ለጓደኞች በመምከር ይደግፉን፣ በእኛ ለእርስዎ በፈለሰፈው ልዩ የመግቢያ ደረጃ አገልጋዮች አናሎግ ለሀብር ተጠቃሚዎች 30% ቅናሽ። ስለ VPS (KVM) ሙሉ እውነት E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps ከ$20 ወይንስ እንዴት አገልጋይ መጋራት ይቻላል? (በRAID1 እና RAID10፣ እስከ 24 ኮሮች እና እስከ 40GB DDR4 ድረስ ይገኛል።

ዴል R730xd 2 ጊዜ ርካሽ? እዚህ ብቻ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ከ$199 በኔዘርላንድስ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ከ$99! ስለ አንብብ የመሠረተ ልማት ኮርፖሬሽን እንዴት እንደሚገነባ ክፍል ጋር Dell R730xd E5-2650 v4 አገልጋዮች ዋጋ 9000 አንድ ሳንቲም ዩሮ?

ምንጭ: hab.com