Cisco ስልጠና 200-125 CCNA v3.0. ቀን 27. የ ACL መግቢያ. ክፍል 2

አንድ ለመጥቀስ የረሳሁት አንድ ተጨማሪ ነገር ኤሲኤል ትራፊክን በተፈቀደ/በመከልከል ላይ ብቻ ከማጣራት ባለፈ ብዙ ተጨማሪ ተግባራትን ያከናውናል። ለምሳሌ፣ ኤሲኤል የቪፒኤን ትራፊክን ለማመስጠር ይጠቅማል፣ ነገር ግን የCCNA ፈተናን ለማለፍ፣ ትራፊክን ለማጣራት እንዴት ጥቅም ላይ እንደሚውል ማወቅ ብቻ ያስፈልግዎታል። ወደ ችግር ቁጥር 1 እንመለስ።

የሚከተለውን የ ACL ዝርዝር በመጠቀም በ R2 ውፅዓት በይነገጽ ላይ የሂሳብ እና የሽያጭ ክፍል ትራፊክ ሊታገድ እንደሚችል አውቀናል.

ስለዚህ ዝርዝር ቅርጸት አይጨነቁ፣ እሱ ኤሲኤል ምን እንደሆነ ለመረዳት እንደ ምሳሌ ነው። በPacket Tracer ከጀመርን ወደ ትክክለኛው ቅርጸት እንሄዳለን።

ተግባር ቁጥር 2 እንደዚህ ይመስላል፡ የአገልጋይ ክፍል ከአስተዳደር ክፍል አስተናጋጆች በስተቀር ከማንኛውም አስተናጋጆች ጋር መገናኘት ይችላል። ያም ማለት የአገልጋይ ክፍል ኮምፒውተሮች በሽያጭ እና በሂሳብ አያያዝ ክፍሎች ውስጥ ያሉ ኮምፒተሮችን ማግኘት ይችላሉ, ነገር ግን በአስተዳደር ክፍል ውስጥ ያሉትን ኮምፒተሮች ማግኘት የለባቸውም. ይህ ማለት የአገልጋዩ ክፍል የአይቲ ሰራተኞች የማኔጅመንት ዲፓርትመንት ሃላፊውን ኮምፒዩተር በርቀት ማግኘት የለባቸውም ነገር ግን ችግር ሲፈጠር ወደ ቢሮው በመምጣት ችግሩን በቦታው ያስተካክሉት። ይህ ተግባር ተግባራዊ እንዳልሆነ ልብ ይበሉ ምክንያቱም የአገልጋይ ክፍል ለምን ከአስተዳደሩ ክፍል ጋር በአውታረ መረቡ ላይ መገናኘት እንደማይችል አላውቅም, ስለዚህ በዚህ ጉዳይ ላይ የመማሪያ ምሳሌን ብቻ እንመለከታለን.

ይህንን ችግር ለመፍታት በመጀመሪያ የትራፊክ መንገዱን መወሰን ያስፈልግዎታል. ከአገልጋዩ ክፍል የሚገኘው መረጃ ወደ ራውተር R0 የግቤት በይነገጽ G1/1 ይደርሳል እና በውጤት በይነገጽ G0/0 በኩል ወደ አስተዳደር ክፍል ይላካል።

የዲኒ 192.168.1.192/27 ሁኔታን በግቤት በይነገጽ G0/1 ላይ ተግባራዊ ካደረግን እና እንደምታስታውሱት መደበኛ ACL ከትራፊክ ምንጭ ጋር ተቀራራቢ ከሆነ የሽያጭ እና የሂሳብ ክፍልን ጨምሮ ሁሉንም ትራፊክ እንዘጋለን።

ወደ አስተዳደር ክፍል የሚመራውን ትራፊክ ብቻ ለመዝጋት ስለምንፈልግ፣ G0/0 የውጤት በይነገጽ ላይ ACL መተግበር አለብን። ይህ ችግር ሊፈታ የሚችለው ኤሲኤልን ወደ መድረሻው በማስጠጋት ብቻ ነው። በተመሳሳይ ጊዜ ከሂሳብ አያያዝ እና የሽያጭ ክፍል አውታረመረብ ትራፊክ ወደ አስተዳደር ክፍል መድረስ አለበት ፣ ስለሆነም የዝርዝሩ የመጨረሻ መስመር ማንኛውንም ትእዛዝ መፍቀድ - በቀድሞው ሁኔታ ውስጥ ከተጠቀሰው ትራፊክ በስተቀር ማንኛውንም ትራፊክ ለመፍቀድ።

ወደ ተግባር ቁጥር 3 እንሂድ፡ ከሽያጭ ዲፓርትመንት የሚገኘው ላፕቶፕ 3 ላፕቶፕ በሽያጭ ዲፓርትመንት አካባቢያዊ አውታረመረብ ላይ ከሚገኙት መሳሪያዎች ውጭ ሌላ ማንኛውንም መሳሪያ ማግኘት የለበትም። አንድ ሰልጣኝ በዚህ ኮምፒውተር ላይ እየሰራ እንደሆነ እናስብ እና ከእሱ LAN ማለፍ የለበትም።
በዚህ አጋጣሚ ACL በ ራውተር R0 የግቤት በይነገጽ G1/2 ላይ ማመልከት ያስፈልግዎታል. የአይፒ አድራሻውን 192.168.1.3/25 ለዚህ ኮምፒዩተር ከመደብን ፣የመከልከል 192.168.1.3/25 ቅድመ ሁኔታ መሟላት አለበት ፣እና ከማንኛውም የአይፒ አድራሻ ትራፊክ መታገድ የለበትም ፣ስለዚህ የዝርዝሩ የመጨረሻ መስመር ፍቃድ ይሆናል። ማንኛውም.

ነገር ግን ትራፊክን መከልከል በላፕቶፕ2 ላይ ምንም አይነት ተጽእኖ አይኖረውም።

የሚቀጥለው ተግባር ተግባር ቁጥር 4 ይሆናል፡ የፋይናንሺያል ዲፓርትመንት ኮምፒዩተር ፒሲ 0 ብቻ የአገልጋይ ኔትወርክን ማግኘት ይችላል ነገር ግን የአስተዳደር ክፍል አይደለም።

የምታስታውሱ ከሆነ፣ ACL from Task #1 በ S0/1/0 የራውተር R2 በይነገጽ ላይ ሁሉንም ወጪ ትራፊክ ያግዳል፣ ነገር ግን ተግባር # 4 PC0 ትራፊክ ብቻ እንደሚያልፍ ማረጋገጥ አለብን ይላል ስለዚህ የተለየ ማድረግ አለብን።

አሁን እየፈታናቸው ያሉ ሁሉም ተግባራት ለቢሮ አውታር ኤሲኤሎችን ሲያዘጋጁ በእውነተኛ ሁኔታ ውስጥ ሊረዱዎት ይገባል. ለመመቻቸት ፣ የመግቢያውን ክላሲክ አይነት ተጠቀምኩ ፣ ግን ሁሉንም መስመሮች እራስዎ በወረቀት ላይ እንዲፅፉ ወይም በኮምፒተር ውስጥ እንዲተይቡ እመክርዎታለሁ ስለሆነም በግቤቶች ላይ እርማቶችን እንዲያደርጉ ። በእኛ ሁኔታ, በተግባር ቁጥር 1 ሁኔታዎች መሰረት, ክላሲክ ACL ዝርዝር ተዘጋጅቷል. ለ PC0 አይነት ፍቃድ ለእሱ የተለየ ማከል ከፈለግን , ከዚያም ይህን መስመር በዝርዝሩ ውስጥ አራተኛውን ብቻ እናስቀምጠው, ከፍቃድ ማንኛውም መስመር በኋላ. ነገር ግን የዚህ ኮምፒዩተር አድራሻ የዲኒ ሁኔታን 0/192.168.1.128 ለመፈተሽ በአድራሻዎች ክልል ውስጥ የተካተተ በመሆኑ፣ ይህ ሁኔታ ከተሟላ በኋላ ትራፊክ ይዘጋል እና ራውተር በቀላሉ ወደ አራተኛው መስመር ቼክ ላይ አይደርስም ፣ ከዚህ የአይፒ አድራሻ ትራፊክ።
ስለዚህ የ ACL ዝርዝር ተግባር ቁጥር 1ን ሙሉ በሙሉ እንደገና ማሻሻል አለብኝ, የመጀመሪያውን መስመር ሰርዝ እና በፍቃድ 192.168.1.130/26 መስመር መተካት, ይህም ከ PC0 ትራፊክ ይፈቅዳል, ከዚያም ሁሉንም ትራፊክ የሚከለክሉትን መስመሮች እንደገና ማስገባት አለብኝ. ከሂሳብ አያያዝ እና የሽያጭ ክፍሎች.

ስለዚህ, በመጀመሪያው መስመር ውስጥ ለአንድ የተወሰነ አድራሻ ትዕዛዝ አለን, እና በሁለተኛው - ይህ አድራሻ የሚገኝበት አጠቃላይ አውታረ መረብ አጠቃላይ. ዘመናዊ የACL አይነት እየተጠቀሙ ከሆነ ፍቃድ 192.168.1.130/26 የሚለውን መስመር እንደ መጀመሪያው ትዕዛዝ በማስቀመጥ በቀላሉ ለውጦችን ማድረግ ይችላሉ። ክላሲክ ACL ካለዎት ሙሉ ለሙሉ ማስወገድ እና ትእዛዞቹን በትክክለኛው ቅደም ተከተል እንደገና ማስገባት ያስፈልግዎታል።

ለችግሩ ቁጥር 4 መፍትሄው የመስመር ፍቃድ 192.168.1.130/26 በኤሲኤል መጀመሪያ ላይ ከችግር ቁጥር 1 ላይ ማስቀመጥ ነው ምክንያቱም በዚህ ጉዳይ ላይ ብቻ ከ PC0 ትራፊክ የራውተር R2 የውጤት በይነገጽን በነፃ ይወጣል ። የፒሲ1 ትራፊክ ሙሉ በሙሉ ይታገዳል ምክንያቱም የአይፒ አድራሻው በዝርዝሩ ሁለተኛ መስመር ላይ ለተያዘው እገዳ ተገዢ ነው።

አሁን አስፈላጊውን መቼት ለማድረግ ወደ ፓኬት ትሬዘር እንሄዳለን። የቀለሉ ሥዕላዊ መግለጫዎች ለመረዳት ትንሽ አስቸጋሪ ስለነበሩ የሁሉንም መሳሪያዎች አይፒ አድራሻዎች አስቀድሜ አዋቅሬአለሁ። በተጨማሪም, በሁለቱ ራውተሮች መካከል RIP አዋቅሬያለሁ. በተሰጠው የአውታረ መረብ ቶፖሎጂ ላይ በሁሉም የ 4 ንኡስ ኔትወርኮች መሳሪያዎች መካከል ግንኙነት ያለ ምንም ገደብ ይቻላል. ነገር ግን ኤሲኤልን እንደተገበርን ትራፊኩ ማጣራት ይጀምራል።

በፋይናንስ ክፍል PC1 ልጀምር እና በአገልጋይ ክፍል ውስጥ የሚገኘውን የአገልጋይ192.168.1.194 ንብረት የሆነውን የአይፒ አድራሻ 0 ፒንግ ለማድረግ እሞክራለሁ። እንደሚመለከቱት, ፒንግ ያለ ምንም ችግር ስኬታማ ነው. እኔም በተሳካ ሁኔታ ከአስተዳደር ክፍል ላፕቶፕ0. የመጀመሪያው ፓኬት በኤአርፒ ምክንያት ይጣላል, የተቀሩት 3 ቱ በነጻ ፒንግ ናቸው.

የትራፊክ ማጣሪያን ለማደራጀት ወደ R2 ራውተር ቅንጅቶች እገባለሁ ፣ የአለምአቀፍ ውቅር ሁነታን አግብር እና ዘመናዊ የ ACL ዝርዝር እፈጥራለሁ ። እኛ ደግሞ የሚታወቀው ACL 10 አለን። የመጀመሪያውን ዝርዝር ለመፍጠር፣ በወረቀት ላይ የጻፍነውን ተመሳሳይ የዝርዝር ስም መጥቀስ ያለብዎትን ትእዛዝ አስገባለሁ፡ ip access-list standard ACL Secure_Ma_And_Se። ከዚህ በኋላ ስርዓቱ ሊፈጠሩ የሚችሉ መለኪያዎችን ይጠይቃል፡ መከልከል፣ መውጣት፣ አይ፣ ፍቃድ ወይም አስተያየት መምረጥ እችላለሁ እንዲሁም ከ1 እስከ 2147483647 ያለውን ተከታታይ ቁጥር አስገባ።ይህን ካላደረግኩ ስርዓቱ በራስ-ሰር ይመድባል።

ስለዚህ, ይህን ቁጥር አላስገባም, ነገር ግን ወዲያውኑ ወደ ፍቃድ አስተናጋጅ 192.168.1.130 ትዕዛዝ ይሂዱ, ይህ ፍቃድ ለአንድ የተወሰነ PC0 መሳሪያ የሚሰራ ስለሆነ. እንዲሁም የተገላቢጦሽ የዊልድካርድ ማስክን መጠቀም እችላለሁ፣ አሁን እንዴት እንደሚያደርጉት አሳይሻለሁ።

በመቀጠል 192.168.1.128 ትዕዛዙን እምቢታ አስገባለሁ. /26 ስላለን, የተገላቢጦሽ ጭምብልን እጠቀማለሁ እና ትዕዛዙን በእሱ እጨምራለሁ: 192.168.1.128 0.0.0.63 እምቢ. ስለዚህ, ወደ አውታረ መረቡ ትራፊክ እክዳለሁ 192.168.1.128/26.

በተመሳሳይ ፣ ከሚከተለው አውታረ መረብ ትራፊክን እገድባለሁ፡ 192.168.1.0 0.0.0.127 መከልከል። ሁሉም ሌሎች ትራፊክ ይፈቀዳሉ, ስለዚህ የትዕዛዙን ፈቃድ አስገባለሁ. በመቀጠል ይህንን ዝርዝር በበይነገጹ ላይ መተግበር አለብኝ፣ ስለዚህ እኔ ትዕዛዙን int s0/1/0 እጠቀማለሁ። ከዚያ የ ip access-group Secure_Ma_And_Seን እጽፋለሁ እና ስርዓቱ በይነገጽ እንድመርጥ ይገፋፋኛል - ለገቢ ፓኬቶች እና ለወጪዎች። ኤሲኤልን በውጤት በይነገጽ ላይ መተግበር አለብን፣ ስለዚህ የ ip access-group Secure_Ma_And_Se out ትዕዛዝን እጠቀማለሁ።

ወደ PC0 ትዕዛዝ መስመር እንሂድ እና የአገልጋይ 192.168.1.194 አገልጋይ የሆነውን IP አድራሻ 0 ፒንግ እንስጥ። ለ PC0 ትራፊክ ልዩ የACL ሁኔታን ስለተጠቀምን ፒንግ ስኬታማ ነው። ከ PC1 ተመሳሳይ ነገር ካደረግኩ ስርዓቱ ስህተት ይፈጥራል "የመዳረሻ አስተናጋጅ አይገኝም" ምክንያቱም ከሂሳብ ክፍል የቀሩት የአይፒ አድራሻዎች ትራፊክ ወደ አገልጋይ ክፍል እንዳይገባ ታግዷል.

ወደ የ R2 ራውተር CLI በመግባት እና የትዕይንት አይፒ አድራሻ-ዝርዝሮችን ትዕዛዙን በመተየብ የፋይናንሺያል ዲፓርትመንት አውታረ መረብ ትራፊክ እንዴት እንደተላለፈ ማየት ይችላሉ - ፒንግ በፈቃዱ ስንት ጊዜ እንደተላለፈ እና ምን ያህል ጊዜ እንደነበረ ያሳያል ። በእገዳው መሰረት ታግዷል.

እኛ ሁልጊዜ ወደ ራውተር መቼቶች መሄድ እና የመዳረሻ ዝርዝሩን ማየት እንችላለን. ስለዚህ የተግባር ቁጥር 1 እና ቁጥር 4 ሁኔታዎች ተሟልተዋል. አንድ ተጨማሪ ነገር ላሳይህ። የሆነ ነገር ማስተካከል ከፈለግኩ ወደ የ R2 መቼቶች ሁለንተናዊ ውቅር ሁነታ መሄድ እችላለሁ፣ ትዕዛዙን ያስገቡ ip access-list standard Secure_Ma_And_Se እና ከዚያ “አስተናጋጅ 192.168.1.130 አይፈቀድም” - ምንም ፍቃድ አስተናጋጅ 192.168.1.130።

የመዳረሻ ዝርዝሩን እንደገና ከተመለከትን, መስመር 10 ጠፍቷል, እኛ 20,30, 40 እና XNUMX መስመሮች ብቻ ይቀራሉ.በመሆኑም የ ACL መዳረሻ ዝርዝሩን በራውተር መቼቶች ውስጥ ማስተካከል ይችላሉ, ግን ካልተጠናቀረ ብቻ ነው. በሚታወቀው ቅፅ.

አሁን ወደ ሶስተኛው ኤሲኤል እንሸጋገር ምክንያቱም እሱ የ R2 ራውተርንም ይመለከታል። ከላፕቶፕ 3 የሚመጣ ማንኛውም ትራፊክ ከሽያጭ ዲፓርትመንት ኔትወርክ መውጣት እንደሌለበት ይገልጻል። በዚህ አጋጣሚ ላፕቶፕ2 ከፋይናንሺያል ዲፓርትመንት ኮምፒውተሮች ጋር ያለችግር መገናኘት አለበት። ይህንን ለመፈተሽ የአይፒ አድራሻውን 192.168.1.130 ከዚህ ላፕቶፕ ላይ ፒንግ አደርጋለሁ እና ሁሉም ነገር እንደሚሰራ አረጋግጣለሁ።

አሁን ወደ ላፕቶፕ 3 የትእዛዝ መስመር እሄዳለሁ እና አድራሻውን 192.168.1.130 ፒንግ አደርጋለሁ። ፒንግንግ ስኬታማ ነው, ነገር ግን እኛ አያስፈልገንም, እንደ ተግባሩ ሁኔታ, ላፕቶፕ 3 በተመሳሳይ የሽያጭ ክፍል አውታረመረብ ውስጥ ከሚገኘው Laptop2 ጋር ብቻ መገናኘት ይችላል. ይህንን ለማድረግ ክላሲክ ዘዴን በመጠቀም ሌላ ACL መፍጠር ያስፈልግዎታል.

ወደ R2 መቼቶች እመለሳለሁ እና የተሰረዘ ግቤት 10 የፈቃድ አስተናጋጅ 192.168.1.130 ትዕዛዝን በመጠቀም መልሶ ለማግኘት እሞክራለሁ። ይህ ግቤት በዝርዝሩ መጨረሻ ላይ በቁጥር 50 ላይ እንደሚታይ ታያለህ። ነገር ግን መዳረሻ አሁንም አይሰራም ምክንያቱም ለአንድ የተወሰነ አስተናጋጅ የሚፈቅደው መስመር በዝርዝሩ መጨረሻ ላይ ነው፣ እና ሁሉንም የአውታረ መረብ ትራፊክ የሚከለክል መስመር ከላይ ነው። ከዝርዝሩ ውስጥ. የማኔጅመንት ዲፓርትመንት ላፕቶፕ0ን ከፒሲ0 ፒንግ ለማድረግ ከሞከርን በኤሲኤል ውስጥ በቁጥር 50 ላይ የተፈቀደ መግቢያ ቢኖርም “መዳረሻ አስተናጋጅ ተደራሽ አይደለም” የሚል መልእክት ይደርሰናል።

ስለዚህ ነባር ኤሲኤልን ማረም ከፈለጉ ምንም ፍቃድ አስተናጋጅ 2 በ R192.168.1.130 ሞድ (config-std-nacl)፣ መስመር 50 ከዝርዝሩ መጥፋቱን ያረጋግጡ እና 10 ፍቃድን ያስገቡ። አስተናጋጅ 192.168.1.130. ዝርዝሩ አሁን ወደ መጀመሪያው ቅጹ እንደተመለሰ እናያለን፣ ይህ ግቤት በመጀመሪያ ደረጃ ተቀምጧል። የተከታታይ ቁጥሮች ዝርዝሩን በማንኛውም መልኩ ለማስተካከል ይረዳሉ, ስለዚህ የ ACL ዘመናዊ ቅፅ ከጥንታዊው የበለጠ ምቹ ነው.

አሁን የ ACL 10 ዝርዝር ክላሲክ ፎርም እንዴት እንደሚሰራ አሳያችኋለሁ። ክላሲክ ዝርዝሩን ለመጠቀም የትዕዛዝ መዳረሻ-ዝርዝር 10? ማስገባት አለቦት፣ እና ጥያቄውን በመከተል የሚፈለገውን እርምጃ ይምረጡ፡ መከልከል፣ ፍቃድ ወይም አስተያየት። ከዚያም የመስመር መዳረሻን አስገባሁ-ዝርዝር 10 deny host,ከዚያ በኋላ የትዕዛዙን መዳረሻ-ዝርዝር 10 deny 192.168.1.3 ፃፍ እና የተገላቢጦሽ ማስክ እጨምራለሁ. አስተናጋጅ ስላለን ፣የፊት ሳብኔት ጭንብል 255.255.255.255 ነው ፣ እና በተቃራኒው 0.0.0.0 ነው። በውጤቱም፣ የአስተናጋጅ ትራፊክን ለመከልከል የትእዛዝ መዳረሻን ማስገባት አለብኝ-ዝርዝር 10 ውድቅ 192.168.1.3 0.0.0.0። ከዚህ በኋላ ፍቃዶችን መግለጽ ያስፈልግዎታል, ለዚህም የትዕዛዙን መዳረሻ እጽፋለሁ - 10 ፍቃድ ማንኛውንም. ይህ ዝርዝር በ G0/1 የራውተር R2 በይነገጽ ላይ መተግበር አለበት፣ ስለዚህ ትእዛዞቹን በቅደም ተከተል በ g0/1፣ ip access-group 10 in ውስጥ አስገባለሁ። የትኛውም ዝርዝር ጥቅም ላይ ይውላል፣ ክላሲክ ወይም ዘመናዊ፣ ይህን ዝርዝር በበይነገጹ ላይ ለመተግበር ተመሳሳይ ትዕዛዞች ጥቅም ላይ ይውላሉ።

ቅንብሮቹ ትክክል መሆናቸውን ለማረጋገጥ ወደ ላፕቶፕ 3 የትእዛዝ መስመር ተርሚናል ሄጄ የአይ ፒ አድራሻውን 192.168.1.130 ፒንግ ለማድረግ እሞክራለሁ - እንደምታየው ስርዓቱ የመድረሻ አስተናጋጁ ሊደረስበት እንደማይችል ሪፖርት ያደርጋል።

ዝርዝሩን ለመፈተሽ ሁለቱንም የትዕይንት ip መዳረሻ-ዝርዝሮች እና የመዳረሻ ዝርዝር ትዕዛዞችን መጠቀም እንደምትችል ላስታውስህ። ከ R1 ራውተር ጋር የተያያዘ አንድ ተጨማሪ ችግር መፍታት አለብን. ይህንን ለማድረግ ወደዚህ ራውተር CLI ሄጄ ወደ አለምአቀፍ ውቅረት ሁነታ እሄዳለሁ እና ትዕዛዝ ip access-list standard Secure_Ma_From_Se አስገባሁ። ኔትዎርክ 192.168.1.192/27 ስላለን የሱብኔት ማስክ 255.255.255.224 ይሆናል ይህ ማለት የተገላቢጦሽ ማስክ 0.0.0.31 ይሆናል እና 192.168.1.192 0.0.0.31 ትዕዛዝ ማስገባት አለብን። ሁሉም ሌሎች ትራፊክ ተፈቅዶላቸዋል ጀምሮ, ዝርዝሩ ማንኛውም ፈቃድ ትእዛዝ ጋር ያበቃል. በራውተር የውጤት በይነገጽ ላይ ኤሲኤልን ለመተግበር የ ip access-group Secure_Ma_From_Se out ትዕዛዝን ይጠቀሙ።

አሁን ወደ የአገልጋይ 0 የትእዛዝ መስመር ተርሚናል ሄጄ የአስተዳደር ዲፓርትመንት ላፕቶፕ0ን በአይፒ አድራሻ 192.168.1.226 ፒንግ ለማድረግ እሞክራለሁ። ሙከራው አልተሳካም, ነገር ግን አድራሻውን 192.168.1.130 ን ካስገባሁ, ግንኙነቱ ያለችግር ተመስርቷል, ማለትም, የአገልጋይ ኮምፒዩተሩ ከአስተዳደር ክፍል ጋር እንዳይገናኝ ከለከልን, ነገር ግን በሌሎች ክፍሎች ውስጥ ካሉ ሌሎች መሳሪያዎች ጋር መገናኘትን ፈቅደናል. ስለዚህ, ሁሉንም 4 ችግሮችን በተሳካ ሁኔታ ፈትተናል.

ሌላ ነገር ላሳይህ። ወደ R2 ራውተር ቅንጅቶች እንገባለን ፣ እዚያም 2 ዓይነት ACL - ክላሲክ እና ዘመናዊ። ACL 10, Standard IP access list 10 ን ማርትዕ እፈልጋለሁ እንበል፣ እሱም በክላሲካል ቅጹ 10 እና 20 ሁለት ግቤቶችን ያቀፈ ነው። የዶ ሾው አሂድ ትዕዛዝን ከተጠቀምኩ በመጀመሪያ የ 4 ዘመናዊ መዳረሻ ዝርዝር እንዳለን ማየት እችላለሁ። በአጠቃላይ ሴክዩር_ማ_እና_ሴ ስር ያለ ቁጥሮች የተመዘገቡ፣ እና ከታች ያሉት ሁለት ACL 10 የጥንታዊ ቅፅ ተመሳሳይ የመዳረሻ ዝርዝር 10 ስም የሚደግሙ ናቸው።

አንዳንድ ለውጦችን ማድረግ ከፈለግኩ ለምሳሌ የዴይ አስተናጋጁን 192.168.1.3 ን በማስወገድ እና በሌላ አውታረ መረብ ላይ ላለ መሳሪያ ግቤት ማስተዋወቅ ለዚያ ግቤት ብቻ የሰርዝ ትዕዛዝን መጠቀም አለብኝ፡ ምንም የመዳረሻ ዝርዝር 10 አስተናጋጅ መከልከል 192.168.1.3 .10. ግን ይህን ትእዛዝ እንደገባሁ ሁሉም የACL XNUMX ግቤቶች ሙሉ በሙሉ ይጠፋሉ ለዚህ ነው የ ACL ክላሲክ እይታ ለማርትዕ በጣም የማይመችው። ዘመናዊው የመቅዳት ዘዴ ነፃ አርትዖትን ስለሚፈቅድ ለመጠቀም የበለጠ ምቹ ነው።

በዚህ የቪዲዮ ትምህርት ውስጥ ያለውን ትምህርት ለመማር, እንደገና እንዲመለከቱት እመክራችኋለሁ እና የተወያዩትን ችግሮች ያለምንም ፍንጭ በራስዎ ለመፍታት ይሞክሩ. ACL በ CCNA ኮርስ ውስጥ ጠቃሚ ርዕስ ነው፣ እና ብዙዎች፣ ለምሳሌ የተገላቢጦሽ ዋይልድ ካርድ ማስክን የመፍጠር አሰራር ግራ ተጋብተዋል። አረጋግጥልሃለሁ ፣ የጭንብል ሽግግር ጽንሰ-ሀሳብን ብቻ ተረዳ ፣ እና ሁሉም ነገር በጣም ቀላል ይሆናል። ያስታውሱ የ CCNA ኮርሶችን ለመረዳት በጣም አስፈላጊው ነገር ተግባራዊ ስልጠና ነው, ምክንያቱም ልምምድ ብቻ ይህንን ወይም ያንን የሲስኮ ጽንሰ-ሀሳብ ለመረዳት ይረዳዎታል. ልምምድ ቡድኖቼን መቅዳት ሳይሆን ችግሮችን በራስዎ መንገድ መፍታት ነው። ጥያቄዎችን እራስዎን ይጠይቁ-ከዚህ ወደዚያ የትራፊክ ፍሰትን ለመዝጋት ምን መደረግ እንዳለበት ፣ ሁኔታዎችን የት እንደሚተገበሩ ፣ ወዘተ እና ለእነሱ መልስ ለመስጠት ይሞክሩ ።

ከእኛ ጋር ስለቆዩ እናመሰግናለን። ጽሑፎቻችንን ይወዳሉ? የበለጠ አስደሳች ይዘት ማየት ይፈልጋሉ? ትእዛዝ በማዘዝ ወይም ለጓደኞች በመምከር ይደግፉን፣ በእኛ ለእርስዎ በፈለሰፈው ልዩ የመግቢያ ደረጃ አገልጋዮች አናሎግ ለሀብር ተጠቃሚዎች 30% ቅናሽ። ስለ VPS (KVM) ሙሉ እውነት E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps ከ$20 ወይንስ እንዴት አገልጋይ መጋራት ይቻላል? (በRAID1 እና RAID10፣ እስከ 24 ኮሮች እና እስከ 40GB DDR4 ድረስ ይገኛል።

ዴል R730xd 2 ጊዜ ርካሽ? እዚህ ብቻ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ከ$199 በኔዘርላንድስ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ከ$99! ስለ አንብብ የመሠረተ ልማት ኮርፖሬሽን እንዴት እንደሚገነባ ክፍል ጋር Dell R730xd E5-2650 v4 አገልጋዮች ዋጋ 9000 አንድ ሳንቲም ዩሮ?

ምንጭ: hab.com