Hodie incipiemus discere de ACL accessum ad indicem imperium, hic locus 2 lectiones video capiet. Configurationem normae ACL spectabimus, et in proximo video tutorio de indice extenso loquar.
In hac lectione argumenta 3 operiemus. Primum est quid sit ACL, secundum quod interest inter vexillum accessum et extensum album, et in fine lectionis, ut lab, signum ACL ponendo videbimus et problemata possibilia solvenda.
Quid est igitur ACL? Si cursum studuistis ab ipso primordiis lectionis video, tunc meministis quomodo inter varias retis machinas communicationem instituimus.
Nos quoque per varias protocolla protocolla static fundere studuimus ut artes in communicationibus inter machinis et retiacula disponendis disponerent. Nunc ad scaenam discendi pervenimus ubi solliciti esse debemus de potestate negotiationis procuranda, hoc est, ne "malus guys" vel non legitimi utentes ab retiaculis inficiant. Exempli gratia, hoc pertinet ad homines ex venditionibus venditorum, quae in hoc schemate depinguntur. Hic etiam ostendimus oeconomicos Rationes, administrationem department MAGISTERIUM et cubiculi SERVATORI cubiculi.
Ideo departments venditiones centum conductos habere potest, nec quemquam ex his volumus per retiaculum cubiculi ministrantis attingere posse. Exceptio fit procuratori venditio qui in computatro Laptop2 laborat - accessum habere potest ad cubiculum servo. Novus operarius in Laptop3 laborantis talem accessum habere non debet, hoc est, si negotiatio ab computatrum suum iter R2 pervenerit, omitti debet.
Munus ACL est negotiatio eliquare secundum parametros definitos eliquare. Fontem IP inscriptionis, destinationem IP, protocollum, numerum portuum et alios parametros includunt, ob quos negotiatio cognoscere potes et aliquas actiones cum eo sumere.
Ita, ACL iacuit 3 machinamentum percolationis exemplar OSI. Hoc significat hanc machinam in itinerariis adhibitam. Praecipua norma eliquandi est pugio notitiarum amnis. Exempli gratia, si velimus impedire Guidonem cum Laptop3 computatro ab accessu servo, ante omnia negotiatio eius cognoscere debemus. Negotiatio haec movetur ad directionem Laptop-Switch2-R2-R1-Switch1-Server1 per correspondentes machinarum retis interfaces, cum interfaces G0/0 iter itineris nihil ad rem pertinet.
Ad mercaturam cognoscendam, iter suum pervidere debemus. Quo facto, definire possumus ubi colum accuratius instituendum est. De ipsis columellis ne solliciti, de illis in altera lectione disseremus, nunc enim intelligere oportet principium cuius colum adhibendum est interfaciendum.
Si iter itineris spectes, videre potes quod omne tempus negotiationis moveat, interface est ubi notitia fluunt, et interfacies per quam hoc exeat.
Interfacies sunt actu III: initus interface, output interfacies et suus iter interface. Tantum memento quod eliquare solum ad input vel output interfacem applicari posse.
Principium ACL operationis similis est eventus eventus qui solus comitari potest ab iis convivis quorum nomen est in numero vocatorum personarum. ACL index est qualificationis parametri qui ad negotiationem cognoscendam adhibentur. Exempli gratia, index hic indicat omnia negotiatio ab IP inscriptione 192.168.1.10 concessa, et negotiatio ab omnibus aliis inscriptionibus negatur. Ut dixi, hoc album potest applicari ad interface et initus et output.
ACLs sunt 2 genera: vexillum et extensum. Vexillum ACL identificantem habet ab 1 ad 99 vel ab 1300 ad 1999. Haec nomina simpliciter sunt indices, quae commoda super se invicem non habent, sicut numerus augetur. Praeter numerum, nomen tuum ACL assignare potes. ACLs extensa numerantur 100 ad 199 vel 2000 ad 2699 et nomen quoque habere possunt.
In signo ACL, classificatio ex fonte IP oratio negotiationis fundatur. Cum igitur tali indice utens, mercaturam ad quemlibet fontem restringere non potes, mercaturam tantum ex artificio oriunda impedire potes.
Protractum ACL mercaturam designat in fonte IP, destinatio IP oratio, protocollum adhibitum, numerus portus. Exempli gratia, solum FTP mercaturam facere potes, vel solum HTTP negotiationis. Hodie vexillum ACL spectabimus, et proximam video lectionem ad tabulas extensas apponemus.
ACL, ut dixi, condicionum index est. Postquam hoc album ad iter venientis vel exeuntis interfacies applicas, iter negotiationis contra hunc indicem impedit, et si condiciones in indice propositas occurrat, iudicat utrum hoc negotium permittat vel negaret. Saepe difficile est interfaces itineris initus et output determinare, quamvis hic nihil perplexum est. Cum loquimur de interfacie ineunte, hoc significat solum commercium ineuntes in hoc portu contineri, et itineris restrictiones ad mercaturam exitu non applicabimus. Similiter, si loquimur de instrumenti egressu, hoc significat omnes regulas solum ad mercaturam exitum pertinere, cum negotiatio in portum advenientem sine restrictionibus accipietur. Exempli gratia, si iter itineris habet 2 portus: f0/0 et f0/1, tunc ACL solum applicabitur ad commercium intrantem f0/0 interfaciem, vel solum ad mercaturam a f0/1 oriunda. Negotiatio intrandi vel relinquendi f0/1 interfaciendi indice non afficietur.
Non ergo interface turbari vel exitu directio, pendet ex directione negotiationis specificae. Itaque, postquam iter itineris commercium cohibuit ad condiciones adaptandas ACL, duas tantum decisiones facere potest: negotiatio permittit vel recusat. Exempli gratia, negotiationes ad 180.160.1.30 destinatas permittere potes et negotiationem destinata ad 192.168.1.10. Singuli indices plures condiciones continere possunt, sed singulae condiciones admittere vel negare debent.
Dicamus nos habere album:
Prohibe _______
patitur ________
patitur ________
Prohibe _________.
Primum iter negocii reprehendo, si primae conditioni respondeat, si non congruit, secundae conditioni reprehendo. Si negotiatio tertiae conditioni aequet, iter iter cohibere desinet nec cum reliquis conditionibus indicem comparabit. Actionem "permittere" faciet et in ad recognitionem proximam partem negotiationis transibunt.
In casu cuiuslibet fasciculi non posueris regulam et negotiatio per omnes lineas elenchos sine ictu conditionum transit, destruitur, quia quilibet ACL per defectionem finitus cum quolibet mandato negabit, hoc est, abiiciet. quovis fasciculo, ne sub aliquo regularum cadat. Haec conditio effectum obtinet si una saltem regula sit in indice, alioquin nullum effectum habet. Sed si prima linea continet introitum negare 192.168.1.30 et album nullam condicionem amplius contineat, tunc in fine debet aliquod mandatum permittere, id est, permittere quodlibet mercatum nisi per regulam prohibitum. Hoc in ratione debes vitare errata configurans ACL.
Meminisse te volo regulam fundamentalem creandi album ASL: vexillum ASL quam proxime ad locum destinatum, hoc est, recipienti negotiationis, locumque ASL quam proxime ad fontem extensum, id est, ut mittator negotiationis. Hae commendationes Cisco sunt, sed in praxi adiunctis sunt ubi sensum magis vexillum ACL prope fontem negotiationis collocare. Sed si quaestionem de ACL regulae in examen occurreris, Cisco suasiones sequere et sine ambiguitate responde: vexillum propius est ad destinationem, propius ad fontem extensum est.
Nunc videamus de syntaxi normae ACL. Duo sunt genera mandati syntaxis in modum configurationis itineris itineris globalis: syntaxis classica et syntaxis moderna.
Ordo imperandi genus est accessus-list <ACL numerus> <nega/permitte> <criteria>. Si ponas <ACL numerum> ab 1 ad 99, fabrica statim intelliget hoc esse vexillum ACL, et si est ab 100 ad 199, est extensum unum. Cum in hodierna lectione indicem vexillum spectamus, quovis numero ab 1 ad 99 uti possumus. Tunc indicamus actionem quae applicanda est si parametri aequant sequenti criterium - commercium permittere vel negare. Criterium posterius considerabimus, quoniam etiam in syntaxi recentiore adhibetur.
Moderni generis mandatum mandatum etiam in Rx (config) configurationis globalis ratione adhibetur et huius modi: ip accessu-album vexillum <ACL number/name>. Hic uti potes vel numero ab 1 ad 99 vel nomine ACL indicem, e.g., ACL_Networking. Hoc mandatum statim systema ponit in Rx modo vexillum sub praecepto modo (config-std-nacl), ubi ingredi debes <nega/enable> <criteria>. Recentior iunctionum species plura habet commoda comparata cum classic unum.
In indice classico, si ad album accessum 10 nega ______, tunc typus proximum imperium eiusdem generis in aliam regulam et finem cum 100 talibus praeceptis, tum ut quid mandatum intratum mutes, delere debeas. totum accessum album 10 cum imperio nullum accessum indicem 10. Haec omnia 100 mandata delebit quia nullo modo est ullum mandatum in hoc indice recensere.
In syntaxi moderna, praeceptum dividitur in duas lineas, quarum prior est numerus elenchus. Pone si habes album accessum album vexillum 10 negare ________, vexillum accessum album 20 negare ________ et sic de aliis, tunc occasionem habes inserere tabulas intermedias cum aliis indiciis inter eos, exempli gratia, accessum album 15 negabis ________ .
Vel, te solum potes delere accessum album mensurae 20 linearum et eas rescribere cum diversis parametris inter vexillum accessuum album 10 et accessum indicem 30 linearum.
Diligenter debes esse cum ACLs creando. Ut scis, tabulae a summo ad imum leguntur. Si lineam in summo ponis quae negotiatio ex certo exercitu admittit, infra lineam collocare potes quae mercaturam totius retis vetat, quod haec exercitus pars est, et utraque condicio sedatus erit - negotiatio ad certum exercitum volet. permittetur, et negotiatio ab omnibus aliis exercitibus retis obstruetur. Ideo semper pone viscus specificos in summitate elenchi et generales in fundo.
Itaque, postquam classicum seu modernum ACL creasti, adhibendum est. Ad hoc faciendum, debes ire ad uncinis interfaciei specifici, exempli gratia, f0/0 utens mandatum interface <typus et socors>, vade ad modum interfaciei subicionis et inire imperium ip accessum coetus <ACL number// nomen> . Quaeso differentiam note: cum elenchum componendo, accessus additur, et cum applicando, coetus accessus adhibetur. Determinare debetis uter inseratur hoc album applicandum ad - interfaciem venientem vel interfaciem exitu. Si elenchus nomen habet, exempli gratia, Networking, idem nomen in praecepto repetitur ut album in hac interface utatur.
Nunc quaestionem specificam sumamus et eam solvere conemur exemplo retis nostri schematis utendi fasciculo Tracer. Ita habemus 4 retiacula: departments venditiones, censea department, procuratio et servulus cella.
Negotium N. 1: omnia negotiatio ex venditionibus et oeconomicis Dicasteriis directa ad department administrationis ac cubiculi servitoris clausurae esse debent. Locus interclusio interface S0/1/0 itineris R2. Primum indicem creare debemus continens sequentes entries:
Invocamus album "Management et Servo Securitatis ACL", abbreviatum pro ACL Secure_Ma_And_Se. Hoc sequitur prohibens mercaturam e retis oeconomicis 192.168.1.128/26, vetans mercaturam e venditionibus retis department 192.168.1.0/25, et quaelibet alia negotiatio permittens. In fine elenchi indicatur usum esse pro interface S0/1/0 exitu itineris R2. Si ingressum in fine elencho non habemus, tunc omnia alia negotiatio obstruetur quia defectus ACL semper in fine indice renuo ingressu constituitur.
Possumne hoc ACL applicare ad G0/0 interface? Utique possum, sed in hoc casu solum negotiatio ex parte ratihabitionis impedietur, et negotiatio ex parte venditionis nullo modo finietur. Eodem modo, ACL ad interfaciem G0/1 applicare potes, sed hoc in casu negotiatio oeconomicus non impedietur. Utique, duos stipites interfaces hisce interfaces possumus creare, sed multo efficacius est eos in unum album colligere et applicare ad output interfaciei itineris R2 vel initus interfaciei S0/1/0 itineris R1.
Tametsi Cisco regit statum ut vexillum ACL quam proxime destinationi quam maxime ponatur, propius eam collocabo ad fontem negotiationis, quia omnia negotiatio cessare cupio, et magis sensum hoc propius ad rem facere. fons ut haec negotiatio retiaculum inter duos iter non vastat.
Oblitus sum tibi dicere de indiciis, ut cito revertamur. Quamlibet regulam denotare potes - in hoc casu, negotiatio quaelibet ab omni artificio et retis quibusvis negabitur vel conceditur. Hostem etiam specificare potes cum suo identificatorio hoc in casu, introitus erit IP oratio certae notae. Denique retis integram exprimere potes, exempli gratia, 192.168.1.10/24. In hoc casu, /24 significabit praesentiam subnet larvam 255.255.255.0, sed impossibile est electronicam IP larva subnet in ACL exprimere. Hoc in casu, ACL notionem habet nomine Wildcart Mask, vel "persona versa". Igitur specificare debes IP oratio et larva redire. Persona eversa hoc modo spectat: larva directa subnet e larva subnet generali demere debet, id est, numerus valori octetati respondentis in persona anteriori subtrahitur ex 255.
Ideo utere debes modulo 192.168.1.10 0.0.0.255 ut criterium in ACL.
Quomodo facitur? Si 0 est in persona octet reditus, norma consideratur ut octetatus subnet IP inscriptionis congruentis compositus. Si numerus in octet backmask est, compositus non cohibetur. Sic, ad retis 192.168.1.0 et reditus larva 0.0.0.255, omnia negotiatio ex inscriptionibus quarum tres priores octetae sunt = 192.168.1., cuiuscumque valoris quartae octetarum, impedietur vel permittitur secundum ad certum actum.
Persona adversa usus facilis est, et ad Wildcart Mask revertemur in altera video sic explicare possum quomodo cum ea laborare possum.
28:50 min
Gratias tibi ago pro manendo nobiscum. Placetne tibi vasa nostra? Vis videre plus interesting contentus? Suscipe nos ponendo ordinem vel commendando amicos; 30% discount pro usoribus Habr in singulari analogo de servientibus ingressuri, quod a nobis pro vobis est inventum: (praesto cum RAID1 et RAID10, usque ad 24 coros et usque ad 40GB DDR4).
Dell R730xd 2 temporibus vilius? Tantum hic in Belgio! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - from $99! Read about
Source: www.habr.com