Σήμερα θα αρχίσουμε να μαθαίνουμε για τη λίστα ελέγχου πρόσβασης ACL, αυτό το θέμα θα πάρει 2 μαθήματα βίντεο. Θα εξετάσουμε τη διαμόρφωση ενός τυπικού ACL και στο επόμενο εκπαιδευτικό βίντεο θα μιλήσω για την εκτεταμένη λίστα.
Σε αυτό το μάθημα θα καλύψουμε 3 θέματα. Το πρώτο είναι τι είναι ένα ACL, το δεύτερο είναι ποια είναι η διαφορά μεταξύ μιας τυπικής και μιας εκτεταμένης λίστας πρόσβασης και στο τέλος του μαθήματος, ως εργαστήριο, θα εξετάσουμε τη δημιουργία ενός τυπικού ACL και την επίλυση πιθανών προβλημάτων.
Τι είναι λοιπόν το ACL; Αν μελετήσατε το μάθημα από το πρώτο μάθημα βίντεο, τότε θυμάστε πώς οργανώσαμε την επικοινωνία μεταξύ διαφόρων συσκευών δικτύου.
Μελετήσαμε επίσης τη στατική δρομολόγηση σε διάφορα πρωτόκολλα για να αποκτήσουμε δεξιότητες στην οργάνωση των επικοινωνιών μεταξύ συσκευών και δικτύων. Φτάσαμε τώρα στο στάδιο εκμάθησης όπου θα πρέπει να ανησυχούμε για τη διασφάλιση του ελέγχου της κυκλοφορίας, δηλαδή την αποτροπή της διείσδυσης «κακών» ή μη εξουσιοδοτημένων χρηστών στο δίκτυο. Για παράδειγμα, αυτό μπορεί να αφορά άτομα από το τμήμα πωλήσεων SALES, το οποίο απεικονίζεται σε αυτό το διάγραμμα. Εδώ δείχνουμε επίσης το οικονομικό τμήμα ΛΟΓΑΡΙΑΣΜΟΙ, το τμήμα διαχείρισης ΔΙΑΧΕΙΡΙΣΗ και το δωμάτιο διακομιστή SERVER ROOM.
Έτσι, το τμήμα πωλήσεων μπορεί να έχει εκατό υπαλλήλους και δεν θέλουμε κανένας από αυτούς να μπορεί να φτάσει στο δωμάτιο διακομιστή μέσω του δικτύου. Γίνεται εξαίρεση για τον υπεύθυνο πωλήσεων που εργάζεται σε υπολογιστή Laptop2 - μπορεί να έχει πρόσβαση στο δωμάτιο διακομιστή. Ένας νέος υπάλληλος που εργάζεται σε Laptop3 δεν θα πρέπει να έχει τέτοια πρόσβαση, δηλαδή εάν η κίνηση από τον υπολογιστή του φτάσει στον δρομολογητή R2, θα πρέπει να απορριφθεί.
Ο ρόλος ενός ACL είναι να φιλτράρει την κυκλοφορία σύμφωνα με τις καθορισμένες παραμέτρους φιλτραρίσματος. Περιλαμβάνουν τη διεύθυνση IP προέλευσης, τη διεύθυνση IP προορισμού, το πρωτόκολλο, τον αριθμό των θυρών και άλλες παραμέτρους, χάρη στις οποίες μπορείτε να προσδιορίσετε την κίνηση και να προβείτε σε ορισμένες ενέργειες με αυτήν.
Έτσι, το ACL είναι ένας μηχανισμός φιλτραρίσματος επιπέδου 3 του μοντέλου OSI. Αυτό σημαίνει ότι αυτός ο μηχανισμός χρησιμοποιείται σε δρομολογητές. Το κύριο κριτήριο για το φιλτράρισμα είναι η αναγνώριση της ροής δεδομένων. Για παράδειγμα, αν θέλουμε να αποκλείσουμε τον τύπο με τον υπολογιστή Laptop3 από την πρόσβαση στον διακομιστή, πρώτα από όλα πρέπει να προσδιορίσουμε την επισκεψιμότητά του. Αυτή η κίνηση κινείται προς την κατεύθυνση Laptop-Switch2-R2-R1-Switch1-Server1 μέσω των αντίστοιχων διεπαφών συσκευών δικτύου, ενώ οι διεπαφές G0/0 των δρομολογητών δεν έχουν καμία σχέση με αυτό.
Για να αναγνωρίσουμε την κυκλοφορία, πρέπει να προσδιορίσουμε τη διαδρομή της. Έχοντας κάνει αυτό, μπορούμε να αποφασίσουμε πού ακριβώς πρέπει να εγκαταστήσουμε το φίλτρο. Μην ανησυχείτε για τα ίδια τα φίλτρα, θα τα συζητήσουμε στο επόμενο μάθημα, προς το παρόν πρέπει να κατανοήσουμε την αρχή σε ποια διεπαφή πρέπει να εφαρμοστεί το φίλτρο.
Αν κοιτάξετε έναν δρομολογητή, μπορείτε να δείτε ότι κάθε φορά που κινείται η κίνηση, υπάρχει μια διεπαφή όπου εισέρχεται η ροή δεδομένων και μια διεπαφή μέσω της οποίας βγαίνει αυτή η ροή.
Υπάρχουν στην πραγματικότητα 3 διεπαφές: η διεπαφή εισόδου, η διεπαφή εξόδου και η διεπαφή του ίδιου του δρομολογητή. Απλώς να θυμάστε ότι το φιλτράρισμα μπορεί να εφαρμοστεί μόνο στη διεπαφή εισόδου ή εξόδου.
Η αρχή της λειτουργίας του ACL είναι παρόμοια με ένα πάσο σε μια εκδήλωση στην οποία μπορούν να παρευρεθούν μόνο οι καλεσμένοι των οποίων το όνομα βρίσκεται στη λίστα των προσκεκλημένων. Το ACL είναι μια λίστα παραμέτρων πιστοποίησης που χρησιμοποιούνται για τον προσδιορισμό της κυκλοφορίας. Για παράδειγμα, αυτή η λίστα υποδεικνύει ότι όλη η επισκεψιμότητα επιτρέπεται από τη διεύθυνση IP 192.168.1.10 και η κυκλοφορία από όλες τις άλλες διευθύνσεις δεν επιτρέπεται. Όπως είπα, αυτή η λίστα μπορεί να εφαρμοστεί και στη διεπαφή εισόδου και εξόδου.
Υπάρχουν 2 τύποι ACL: τυπικοί και εκτεταμένοι. Ένα τυπικό ACL έχει ένα αναγνωριστικό από το 1 έως το 99 ή από το 1300 έως το 1999. Αυτά είναι απλά ονόματα λίστας που δεν έχουν κανένα πλεονέκτημα το ένα έναντι του άλλου καθώς αυξάνεται η αρίθμηση. Εκτός από τον αριθμό, μπορείτε να εκχωρήσετε το δικό σας όνομα στο ACL. Τα εκτεταμένα ACL αριθμούνται από 100 έως 199 ή 2000 έως 2699 και μπορεί επίσης να έχουν όνομα.
Σε ένα τυπικό ACL, η ταξινόμηση βασίζεται στη διεύθυνση IP προέλευσης της κυκλοφορίας. Επομένως, όταν χρησιμοποιείτε μια τέτοια λίστα, δεν μπορείτε να περιορίσετε την κυκλοφορία που κατευθύνεται σε οποιαδήποτε πηγή, μπορείτε μόνο να αποκλείσετε την κυκλοφορία που προέρχεται από μια συσκευή.
Ένα εκτεταμένο ACL ταξινομεί την κυκλοφορία κατά διεύθυνση IP προέλευσης, διεύθυνση IP προορισμού, πρωτόκολλο που χρησιμοποιείται και αριθμό θύρας. Για παράδειγμα, μπορείτε να αποκλείσετε μόνο την κυκλοφορία FTP ή μόνο την κυκλοφορία HTTP. Σήμερα θα εξετάσουμε το τυπικό ACL και θα αφιερώσουμε το επόμενο μάθημα βίντεο σε εκτεταμένες λίστες.
Όπως είπα, ένα ACL είναι μια λίστα συνθηκών. Αφού εφαρμόσετε αυτήν τη λίστα στην εισερχόμενη ή εξερχόμενη διεπαφή του δρομολογητή, ο δρομολογητής ελέγχει την κίνηση σε σχέση με αυτήν τη λίστα και, εάν πληροί τις προϋποθέσεις που ορίζονται στη λίστα, αποφασίζει εάν θα επιτρέψει ή θα απορρίψει αυτήν την κίνηση. Οι άνθρωποι συχνά δυσκολεύονται να προσδιορίσουν τις διεπαφές εισόδου και εξόδου ενός δρομολογητή, αν και δεν υπάρχει τίποτα περίπλοκο εδώ. Όταν μιλάμε για εισερχόμενη διεπαφή, αυτό σημαίνει ότι μόνο η εισερχόμενη κίνηση θα ελέγχεται σε αυτήν τη θύρα και ο δρομολογητής δεν θα εφαρμόζει περιορισμούς στην εξερχόμενη κίνηση. Ομοίως, αν μιλάμε για διεπαφή εξόδου, αυτό σημαίνει ότι όλοι οι κανόνες θα ισχύουν μόνο για την εξερχόμενη κίνηση, ενώ η εισερχόμενη κίνηση σε αυτή τη θύρα θα γίνεται αποδεκτή χωρίς περιορισμούς. Για παράδειγμα, εάν ο δρομολογητής έχει 2 θύρες: f0/0 και f0/1, τότε το ACL θα εφαρμοστεί μόνο στην κίνηση που εισέρχεται στη διεπαφή f0/0 ή μόνο στην κίνηση που προέρχεται από τη διεπαφή f0/1. Η κίνηση εισόδου ή εξόδου από τη διεπαφή f0/1 δεν θα επηρεαστεί από τη λίστα.
Επομένως, μην σας μπερδεύει η εισερχόμενη ή εξερχόμενη κατεύθυνση της διεπαφής, εξαρτάται από την κατεύθυνση της συγκεκριμένης κίνησης. Έτσι, αφού ο δρομολογητής ελέγξει την κυκλοφορία για αντιστοιχία με τις συνθήκες ACL, μπορεί να λάβει μόνο δύο αποφάσεις: να επιτρέψει την κυκλοφορία ή να την απορρίψει. Για παράδειγμα, μπορείτε να επιτρέψετε την κυκλοφορία που προορίζεται για 180.160.1.30 και να απορρίψετε την κυκλοφορία που προορίζεται για 192.168.1.10. Κάθε λίστα μπορεί να περιέχει πολλαπλές συνθήκες, αλλά κάθε μία από αυτές τις συνθήκες πρέπει να επιτρέπει ή να απορρίπτεται.
Ας πούμε ότι έχουμε μια λίστα:
Απαγόρευση _______
Να επιτρέπεται ________
Να επιτρέπεται ________
Απαγόρευση _________.
Αρχικά, ο δρομολογητής θα ελέγξει την κίνηση για να δει αν ταιριάζει με την πρώτη συνθήκη, εάν δεν ταιριάζει, θα ελέγξει τη δεύτερη συνθήκη. Εάν η κίνηση ταιριάζει με την τρίτη συνθήκη, ο δρομολογητής θα σταματήσει να ελέγχει και δεν θα τη συγκρίνει με τις υπόλοιπες συνθήκες της λίστας. Θα εκτελέσει την ενέργεια "allow" και θα προχωρήσει στον έλεγχο του επόμενου τμήματος της κυκλοφορίας.
Σε περίπτωση που δεν έχετε ορίσει κανόνα για κανένα πακέτο και η κίνηση περνάει από όλες τις γραμμές της λίστας χωρίς να πατήσει καμία από τις συνθήκες, καταστρέφεται, επειδή κάθε λίστα ACL τελειώνει από προεπιλογή με την εντολή deny any - δηλαδή απόρριψη οποιοδήποτε πακέτο, που δεν εμπίπτει σε κανέναν από τους κανόνες. Αυτή η συνθήκη τίθεται σε ισχύ εάν υπάρχει τουλάχιστον ένας κανόνας στη λίστα, διαφορετικά δεν έχει καμία επίδραση. Αλλά εάν η πρώτη γραμμή περιέχει την είσοδο άρνησης 192.168.1.30 και η λίστα δεν περιέχει πλέον όρους, τότε στο τέλος θα πρέπει να υπάρχει μια άδεια εντολής οποιαδήποτε, δηλαδή να επιτρέπεται οποιαδήποτε κίνηση εκτός από αυτήν που απαγορεύεται από τον κανόνα. Πρέπει να το λάβετε υπόψη για να αποφύγετε λάθη κατά τη διαμόρφωση του ACL.
Θέλω να θυμάστε τον βασικό κανόνα δημιουργίας μιας λίστας ASL: τοποθετήστε το τυπικό ASL όσο το δυνατόν πιο κοντά στον προορισμό, δηλαδή στον παραλήπτη της κίνησης, και τοποθετήστε το εκτεταμένο ASL όσο το δυνατόν πιο κοντά στην πηγή, δηλαδή στον αποστολέα της κυκλοφορίας. Αυτές είναι συστάσεις της Cisco, αλλά στην πράξη υπάρχουν περιπτώσεις όπου είναι πιο λογικό να τοποθετήσετε ένα τυπικό ACL κοντά στην πηγή κυκλοφορίας. Αλλά αν συναντήσετε μια ερώτηση σχετικά με τους κανόνες τοποθέτησης ACL κατά τη διάρκεια της εξέτασης, ακολουθήστε τις συστάσεις της Cisco και απαντήστε ξεκάθαρα: το standard είναι πιο κοντά στον προορισμό, το extension είναι πιο κοντά στην πηγή.
Τώρα ας δούμε τη σύνταξη ενός τυπικού ACL. Υπάρχουν δύο τύποι σύνταξης εντολών στη λειτουργία καθολικής διαμόρφωσης του δρομολογητή: κλασική σύνταξη και σύγχρονη σύνταξη.
Ο κλασικός τύπος εντολής είναι η λίστα πρόσβασης . Εάν ορίσετε τον από 1 έως 99, η συσκευή θα καταλάβει αυτόματα ότι πρόκειται για τυπικό ACL και εάν είναι από 100 έως 199, τότε είναι εκτεταμένο. Δεδομένου ότι στο σημερινό μάθημα εξετάζουμε μια τυπική λίστα, μπορούμε να χρησιμοποιήσουμε οποιονδήποτε αριθμό από το 1 έως το 99. Στη συνέχεια υποδεικνύουμε την ενέργεια που πρέπει να εφαρμοστεί εάν οι παράμετροι ταιριάζουν με το ακόλουθο κριτήριο - να επιτρέπεται ή να αποκλείεται η κυκλοφορία. Θα εξετάσουμε το κριτήριο αργότερα, καθώς χρησιμοποιείται και στη σύγχρονη σύνταξη.
Ο σύγχρονος τύπος εντολής χρησιμοποιείται επίσης στη λειτουργία καθολικής διαμόρφωσης Rx(config) και μοιάζει με αυτό: Πρότυπο λίστας πρόσβασης ip . Εδώ μπορείτε να χρησιμοποιήσετε είτε έναν αριθμό από το 1 έως το 99 είτε το όνομα της λίστας ACL, για παράδειγμα, ACL_Networking. Αυτή η εντολή θέτει αμέσως το σύστημα σε λειτουργία υποεντολών τυπικής λειτουργίας Rx (config-std-nacl), όπου πρέπει να εισαγάγετε . Ο σύγχρονος τύπος ομάδων έχει περισσότερα πλεονεκτήματα σε σχέση με τον κλασικό.
Σε μια κλασική λίστα, εάν πληκτρολογήσετε access-list 10 deny ______, στη συνέχεια πληκτρολογήστε την επόμενη εντολή του ίδιου είδους για ένα άλλο κριτήριο και καταλήγετε σε 100 τέτοιες εντολές, στη συνέχεια για να αλλάξετε οποιαδήποτε από τις εντολές που έχετε εισάγει θα πρέπει να διαγράψετε ολόκληρη λίστα πρόσβασης 10 με την εντολή no access-list 10. Αυτό θα διαγράψει και τις 100 εντολές επειδή δεν υπάρχει τρόπος να επεξεργαστείτε καμία μεμονωμένη εντολή σε αυτήν τη λίστα.
Στη σύγχρονη σύνταξη, η εντολή χωρίζεται σε δύο γραμμές, η πρώτη από τις οποίες περιέχει τον αριθμό της λίστας. Ας υποθέσουμε ότι εάν έχετε ένα πρότυπο λίστας πρόσβασης 10 deny ________, πρότυπο λίστας πρόσβασης 20 deny ________ και ούτω καθεξής, τότε έχετε την ευκαιρία να εισαγάγετε ενδιάμεσες λίστες με άλλα κριτήρια μεταξύ τους, για παράδειγμα, πρότυπο λίστας πρόσβασης 15 deny ________ .
Εναλλακτικά, μπορείτε απλώς να διαγράψετε τις τυπικές γραμμές της λίστας πρόσβασης 20 και να τις πληκτρολογήσετε ξανά με διαφορετικές παραμέτρους μεταξύ των γραμμών της τυπικής λίστας πρόσβασης 10 και της τυπικής λίστας πρόσβασης 30. Επομένως, υπάρχουν διάφοροι τρόποι για να επεξεργαστείτε τη σύγχρονη σύνταξη ACL.
Πρέπει να είστε πολύ προσεκτικοί όταν δημιουργείτε ACL. Όπως γνωρίζετε, οι λίστες διαβάζονται από πάνω προς τα κάτω. Εάν τοποθετήσετε μια γραμμή στην κορυφή που επιτρέπει την κυκλοφορία από έναν συγκεκριμένο κεντρικό υπολογιστή, τότε παρακάτω μπορείτε να τοποθετήσετε μια γραμμή που απαγορεύει την κυκλοφορία από ολόκληρο το δίκτυο στο οποίο ανήκει αυτός ο κεντρικός υπολογιστής και θα ελεγχθούν και οι δύο συνθήκες - η κυκλοφορία σε έναν συγκεκριμένο κεντρικό υπολογιστή θα επιτρέπεται η διέλευση και η κυκλοφορία από όλους τους άλλους κεντρικούς υπολογιστές αυτού του δικτύου θα αποκλειστεί. Επομένως, τοποθετείτε πάντα συγκεκριμένες καταχωρήσεις στην κορυφή της λίστας και γενικές στο κάτω μέρος.
Έτσι, αφού δημιουργήσετε ένα κλασικό ή μοντέρνο ACL, πρέπει να το εφαρμόσετε. Για να το κάνετε αυτό, πρέπει να μεταβείτε στις ρυθμίσεις μιας συγκεκριμένης διεπαφής, για παράδειγμα, f0/0 χρησιμοποιώντας την εντολή διεπαφής , να μεταβείτε στη λειτουργία υποεντολών της διεπαφής και να εισαγάγετε την εντολή ip access-group . Σημειώστε τη διαφορά: κατά τη σύνταξη μιας λίστας, χρησιμοποιείται μια λίστα πρόσβασης και κατά την εφαρμογή της, χρησιμοποιείται μια ομάδα πρόσβασης. Πρέπει να καθορίσετε σε ποια διεπαφή θα εφαρμοστεί αυτή η λίστα - στην εισερχόμενη διεπαφή ή στην εξερχόμενη διεπαφή. Εάν η λίστα έχει ένα όνομα, για παράδειγμα, Δικτύωση, το ίδιο όνομα επαναλαμβάνεται στην εντολή για την εφαρμογή της λίστας σε αυτήν τη διεπαφή.
Τώρα ας πάρουμε ένα συγκεκριμένο πρόβλημα και ας προσπαθήσουμε να το λύσουμε χρησιμοποιώντας το παράδειγμα του διαγράμματος δικτύου μας χρησιμοποιώντας το Packet Tracer. Έτσι, έχουμε 4 δίκτυα: τμήμα πωλήσεων, λογιστήριο, διαχείριση και αίθουσα διακομιστή.
Εργασία Νο. 1: όλη η κίνηση που κατευθύνεται από τα τμήματα πωλήσεων και οικονομικών στο τμήμα διαχείρισης και την αίθουσα διακομιστή πρέπει να αποκλειστεί. Η θέση αποκλεισμού είναι η διεπαφή S0/1/0 του δρομολογητή R2. Πρώτα πρέπει να δημιουργήσουμε μια λίστα που να περιέχει τις ακόλουθες εγγραφές:
Ας ονομάσουμε τη λίστα "Management and Server Security ACL", με συντομογραφία ACL Secure_Ma_And_Se. Ακολουθεί η απαγόρευση κυκλοφορίας από το δίκτυο οικονομικών τμημάτων 192.168.1.128/26, η απαγόρευση της κυκλοφορίας από το δίκτυο του τμήματος πωλήσεων 192.168.1.0/25 και η επιτρεπόμενη οποιαδήποτε άλλη κίνηση. Στο τέλος της λίστας υποδεικνύεται ότι χρησιμοποιείται για την εξερχόμενη διεπαφή S0/1/0 του δρομολογητή R2. Εάν δεν έχουμε καταχώρηση Άδειας Οποιαδήποτε στο τέλος της λίστας, τότε όλη η άλλη επισκεψιμότητα θα αποκλειστεί επειδή το προεπιλεγμένο ACL ορίζεται πάντα σε μια καταχώρηση Άρνηση οποιασδήποτε στο τέλος της λίστας.
Μπορώ να εφαρμόσω αυτό το ACL στη διεπαφή G0/0; Φυσικά, μπορώ, αλλά σε αυτήν την περίπτωση θα αποκλειστεί μόνο η κίνηση από το λογιστήριο και η κίνηση από το τμήμα πωλήσεων δεν θα περιοριστεί σε καμία περίπτωση. Με τον ίδιο τρόπο, μπορείτε να εφαρμόσετε ένα ACL στη διεπαφή G0/1, αλλά σε αυτήν την περίπτωση η κίνηση του τμήματος οικονομικών δεν θα αποκλειστεί. Φυσικά, μπορούμε να δημιουργήσουμε δύο ξεχωριστές λίστες μπλοκ για αυτές τις διεπαφές, αλλά είναι πολύ πιο αποτελεσματικό να τις συνδυάσουμε σε μια λίστα και να την εφαρμόσουμε στη διεπαφή εξόδου του δρομολογητή R2 ή στη διεπαφή εισόδου S0/1/0 του δρομολογητή R1.
Παρόλο που οι κανόνες της Cisco ορίζουν ότι ένα τυπικό ACL πρέπει να τοποθετείται όσο το δυνατόν πιο κοντά στον προορισμό, θα το τοποθετήσω πιο κοντά στην πηγή της κυκλοφορίας επειδή θέλω να αποκλείσω όλη την εξερχόμενη κίνηση και είναι πιο λογικό να το κάνω πιο κοντά στην πηγή έτσι ώστε αυτή η κίνηση να μην σπαταλά το δίκτυο μεταξύ δύο δρομολογητών.
Ξέχασα να σας πω για τα κριτήρια, οπότε ας επιστρέψουμε γρήγορα. Μπορείτε να καθορίσετε οποιοδήποτε ως κριτήριο - σε αυτήν την περίπτωση, οποιαδήποτε κίνηση από οποιαδήποτε συσκευή και οποιοδήποτε δίκτυο θα απορριφθεί ή θα επιτρέπεται. Μπορείτε επίσης να καθορίσετε έναν κεντρικό υπολογιστή με το αναγνωριστικό του - σε αυτήν την περίπτωση, η καταχώρηση θα είναι η διεύθυνση IP μιας συγκεκριμένης συσκευής. Τέλος, μπορείτε να καθορίσετε ένα ολόκληρο δίκτυο, για παράδειγμα, 192.168.1.10/24. Σε αυτήν την περίπτωση, το /24 θα σημαίνει την παρουσία μάσκας υποδικτύου 255.255.255.0, αλλά είναι αδύνατο να καθοριστεί η διεύθυνση IP της μάσκας υποδικτύου στο ACL. Για αυτήν την περίπτωση, το ACL έχει μια ιδέα που ονομάζεται Μάσκα Wildcart ή "αντίστροφη μάσκα". Επομένως, πρέπει να καθορίσετε τη διεύθυνση IP και τη μάσκα επιστροφής. Η αντίστροφη μάσκα μοιάζει με αυτό: πρέπει να αφαιρέσετε την άμεση μάσκα υποδικτύου από τη γενική μάσκα υποδικτύου, δηλαδή, ο αριθμός που αντιστοιχεί στην τιμή οκτάδας στη μάσκα προς τα εμπρός αφαιρείται από το 255.
Επομένως, θα πρέπει να χρησιμοποιήσετε την παράμετρο 192.168.1.10 0.0.0.255 ως κριτήριο στο ACL.
Πως δουλεύει? Εάν υπάρχει 0 στην οκτάδα της μάσκας επιστροφής, το κριτήριο θεωρείται ότι ταιριάζει με την αντίστοιχη οκτάδα της διεύθυνσης IP του υποδικτύου. Εάν υπάρχει αριθμός στην οκτάδα της μάσκας πλάτης, το ταίριασμα δεν ελέγχεται. Έτσι, για ένα δίκτυο 192.168.1.0 και μια μάσκα επιστροφής 0.0.0.255, όλη η κίνηση από διευθύνσεις των οποίων οι τρεις πρώτες οκτάδες είναι ίσες με 192.168.1, ανεξάρτητα από την τιμή της τέταρτης οκτάδας, θα αποκλειστεί ή θα επιτρέπεται ανάλογα με την καθορισμένη ενέργεια.
Η χρήση αντίστροφης μάσκας είναι εύκολη και θα επανέλθουμε στη Μάσκα Wildcart στο επόμενο βίντεο, ώστε να μπορώ να εξηγήσω πώς να τη δουλέψω.
28:50 λεπτά
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, Έκπτωση 30% για χρήστες Habr σε ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, που εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Dell R730xd 2 φορές φθηνότερο; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com