Unum illud, quod commemorare oblitus sum, est ACL non solum filtra negotiatio permittit/negare fundamentum, plura munera praestat. Exempli gratia, ACL negotiatio encrypt VPN adhibetur, sed CCNA nito transire, tantum scire debes quomodo negotiatio eliquare adhibeatur. Redeamus ad Problema No. I.
Invenimus ex rationibus ac venditionibus department commercii obsideri posse in R2 output interfaciei utens indicem sequens ACL.
Ne solliciti de forma huius indicem, significatum est exemplum ut te adiuvet ut intelligas quid sit ACL. Formam rectam dabimus semel incipias cum fasciculo Tracer.
Negotium N. 2 sonat hoc: ministra cubiculum communicare cum quibusvis exercitibus potest, excepto exercituum administrationis genere. Hoc est, cella computatrorum ministrantium accessum habere potest ad quasvis computatores in venditionibus et rationariis Dicasteriorum, sed aditus ad computatores in administratione department habere non debet. Hoc significat quod IT baculus ministrantis cubiculi remoti aditus ad computatorem capitis administrationis non habere debet, sed in quaestionibus, ad officium suum venire et quaestionem ilico figere. Nota hoc munus practicum non esse, quia nescio cur cella ministrans communicare non possit per retis cum department administratione, ergo in hoc casu solum exemplum aspicimus.
Ad hanc quaestionem solvendam, primum opus est viam negotiationis diiudicare. Data e cella cubiculi initus interfaciei G0/1 itineris R1 pervenit et ad department administrationis per interface G0/0 mittitur.
Si negationem 192.168.1.192/27 condicionem ad interface G0/1 applicamus, et, ut meministis, vexillum ACL propius ad fontem negotiationis constituemus, omnem mercaturam, inter quas venditiones et discriptiones numerandi sumus, obstruemus.
Cum velimus mercaturam tantum intercludere ad administrationem department directam, ACL applicandum est ad output interfaciei G0/0. Hoc problema solum solvi potest ponendo ACL ad locum destinatum propius. Eodem tempore, negotiatio e rationibus ac venditionibus retis, libere ad administrationem department pervenire debet, sic ultima linea indicem erit permittere ullum mandatum - ut ullum commercium sineret, excepto mercatu in praecedente condicione.
Ad Task No. 3: laptop 3 laptop ex venditoribus department accessum habere non debet ad quaslibet machinas praeter ea quae in retis localis venditionis department sunt locatae. Ponamus quod in hoc computatorio operarius laborat nec suum LAN suum excedere debet.
Hoc in casu, debes adhibere ACL in initus interfaciei G0/1 itineris R2. Si inscriptionem IP 192.168.1.3/25 huic computatori tribuimus, condicionem nega 192.168.1.3/25 occurrendum esse, et negotiatio ex quavis alia IP inscriptione obstruenda non est, ideo ultima linea indicem permittamus. ullus.
Sed viverra consequat turpis in Laptop2 nullum effectum habebit.
Proximum munus erit Negotium N. 4: solum computatorium PC0 e retis oeconomicis accedere potest ad retis servientis, sed non ad department administrationis.
Si meministi, ACL ab Negotiis #1 inclusos omnes mercaturae exitus in S0/1/0 itineris R2, sed Negotium #4 dicit nos opus esse ut tantum PC0 negotiationis pertranseat, ita exceptionem facere debemus.
Omnia munera quae nunc solvimus adiuvabunt te in reali condicione cum ACLs ad munus retis erigendum. Pro commodo, genus ingressu classico usus sum, sed moneo te omnes lineas manuales in charta scribere vel eas in computatrale formare ut emendas ad introitus possis. In nostro casu, secundum condiciones Task No. 1, index classicus ACL exaratus est. Si volumus exceptionem addere pro PC0 generis Sinite ergo hanc lineam quartam tantum in elencho collocare possumus, post quamlibet lineam sinite. Cum autem inscriptio huius computatorii in inscriptionum missione comprehendatur ad condicionem negantem 0/192.168.1.128 reprimendam, negotiatio eius statim post hanc condicionem obviata obstruetur et iter itineris non nisi ad quartam pertentionem perveniat, permittens negotiatio ex hac IP oratio.
Quapropter indicem ACL Task No. 1 omnino redintegrare debeam, primam lineam delendo et eam repone cum linea Permitte 192.168.1.130/26, quae negotiatio ex PC0 permittit, ac deinde lineas omnes negotiationis vetantes reintrabo. de Ratione et Sales Dicasteriis.
Ita in prima linea mandatum habemus pro inscriptione certa, et in secunda generali pro retis totius in quo haec inscriptio sita est. Si moderno genere ACL uteris, facile mutas ei ponendo lineam Sinite 192.168.1.130/26 ut primum mandatum. Si classicum ACL habebis, omnino removere debebis et mandata re-ingredi in recto ordine.
Solutio ad Problema N. 4 ponenda est recta Permitte 192.168.1.130/26 in principio ACL ex Problematis N. 1, quia in hoc casu solum negotiatio a PC0 libere relinquet outputum itineris R2. Negotiatio PC1 omnino obstruetur quia eius IP oratio bano subiecta est in secunda linea inscripti.
Nunc transibimus ad fasciculum Tracer ut occasus necessarios faciamus. Iam IP inscriptiones omnium machinarum configuravi quia schemata priora faciliora parum difficilia erant ad intellegendum. Praeterea RIP inter duos iter conformatus sum. In data topologia retis, communicatio inter omnes machinas 4 subnetorum sine restrictionibus fieri potest. Sed ubi primum applicamus ACL, negotiatio eliquari incipiet.
Incipiam cum PC1 department a rebus oeconomicis et conantur depingere electronicam IP 192.168.1.194, quod pertinet ad Server0, in cella server sita. Ut vides, ping sine ullis quaestionibus proficit. Ego quoque feliciter ping Laptop0 ab administratione department. Primum fasciculum exuitur ob ARP, reliquae 3 gratis pinged.
Ut eliquationem mercaturae disponant, in R2 iter uncinis ingredior, configurationem globalem modo moventem ac recentem ACL album creaturus sum. AcL 10 Nos quoque habemus classicos vultus. Ad primum elenchum creandum, praeceptum ingredior in quo denotare debes idem nomen album quod in charta scripsimus: ip accessu-list vexillum ACL Secure_Ma_And_Se. Post haec systema parametri possibilis suggerit: eligere possum negare, exitum, non, permittere vel notare, et etiam numerum Sequentiae ab 1 ad 2147483647. Ingredior, si id non facio, ratio automatice assignabit.
Ideo hunc numerum non ingredior, sed statim ad exercitum permittit 192.168.1.130 imperium, cum haec licentia pro certo PC0 artificio valet. Potest etiam Wildcard Mask adversa uti, nunc te demonstrabo quomodo id facias.
dehinc ineo imperium negare 192.168.1.128. Cum habemus /26, persona contraria utimur et cum eo praeceptum supplemus: nega 192.168.1.128 0.0.0.63. Sic nego negocii retis 192.168.1.128/26.
Similiter mercaturam de retis sequentium intercludo: nego 192.168.1.0 0.0.0.127. Omnia alia negotiatio conceditur, ut ineo mandatum quodlibet permittat. Deinde hoc album ad interfaciendum applicandum est, itaque praecepto int s0/1/0 utor. Deinde typus IP accessum coetus Secure_Ma_And_Se, et ratio suggerit ut interfacem deligendam - in advenientibus fasciculis et exitum ad exitum. Opus est ACL ad output interface applicare, ita utar ad accessum coetus Secure_Ma_And_Se ex praecepto.
Ad lineam PC0 eamus et inscriptionem IP 192.168.1.194 pinge, quae servo 0 est. Ping felix est quod condicionem specialem ACL pro PC0 negotiationis adhibebamus. Si hoc idem facio ex PC1, systema errorem generabit: "destinatio exercitus praesto non est", cum negotiatio ex reliquis IP inscriptionibus electronicarum discriptionis sistendi obstruatur ab accessu cubiculi servientis.
Per colligationem in CLI itineris R2 et typing spectaculum electronicarum litterarum praecepti, videre potes quomodo e pecuniaria retis negotiatio oeconomus fusa sit - ostendit quoties pingens secundum permissionem et quot tempora lata est. tibus secundum vetitum.
Semper ad iter itineris occasus possumus et indicem accessum videre. Ita condiciones Tasks N. 1 et n. 4 occurrunt. Ostendam tibi unum plura. Si aliquid figere volo, modo R2 occasus configurationis globalis ire possum, imperium ip accessu-list vexillum Secure_Ma_And_Se intra imperium et tunc imperium "exercitus 192.168.1.130 non licet" - nullum exercitum permittit 192.168.1.130.
Si accessum denuo inspiciamus, lineam 10 evanuisse videbimus, tantum lineas 20,30, 40 et XNUMX relictas habemus, itaque album accessum ACL recensere in occasus itineris, sed modo si non sit compilata. in the classic form.
Nunc ad tertium ACL transeamus, quod etiam ad iter R2 pertinet. Affirmat omnem mercaturam ex Laptop3 non debere relinquere venditores network departmentis. Hoc in casu, Laptop2 communicare debet sine problematibus cum calculis oeconomiae department. Ut hoc probem, IP inscriptionem pingo 192.168.1.130 ex hoc laptop et omnia opera fac.
Nunc ibo ad imperium linea Laptop3 et ping oratio 192.168.1.130. Pinging proficit, sed non opus est, quia, secundum condiciones negotii, Laptop3 communicare tantum potest cum Laptop2, quod in retis venditionibus situm est. Ad hoc faciendum, debes alium creare ACL methodo classica utens.
Ad R2 occasus revertar et ingressum deletum recuperare conabor 10 utens permissu exercitus imperio 192.168.1.130. Vides ingressum hunc apparere in fine elenchi in numero 50. Sed accessum adhuc non laborabit, quia linea permittens exercitum specificum in fine indicem, et linea prohibens omnia negotiatio retiacula in summo est. de indice. Si conamur administrationem department scriptor Laptop0 ex PC0 pingere, nuntium "destinationis hospes non adeundam accipiemus", non obstante quod permittit ingressum in numero 50 in ACL.
Si vis igitur exsistentem ACL recensere, imperium ingredi non debes ut exercitum permittas 2 in R192.168.1.130 modo (config-std-nacl), reprehendo quod linea 50 evanuit e indice, et imperium 10 inire permittit. exercitum 192.168.1.130. Indicem nunc in pristinam formam redigi videmus, hoc ingressu primo praeferendo. Sequentiae numeros adiuvant album in quavis forma recensere, itaque forma moderna ACL multo commodior est quam ordo classicus.
Nunc ostendam quomodo classica ACL 10 opera album, uti in indice classico, imperium accessum intrare debes – album 10?, et, promptum sequendo, actionem desideratam elige: negare, permittere vel notare. Tunc ingredior lineam accessum-list 10 hospes nega, post quod typus mandatum accessum-list 10 nego 192.168.1.3 et larvam contrariam addo. Cum hospitem habemus, larva subnet anterior 255.255.255.255 est, et econtra 0.0.0.0. Quam ob rem, ut negocium exercitum negem, imperium accessum ingredi debet-list 10 negare 192.168.1.3 0.0.0.0. Post haec, permissiones specificare debes, ad quas accessum mandatum 10 subscribo, quoslibet permittere. Inscriptio haec adhibenda est ad interfaciem itineris R0 G1/2, itaque continue mandata in g0/1, ip accessu coetus 10 in. Pro quibus indice adhibentur classica vel moderna, eadem mandata adhibentur ut hoc album instrumenti adhibeatur.
Ad si unctiones retentae rectae sunt, ad Laptop3 lineam terminalem iubes ire et conantur ad electronicam IP 192.168.1.130 pingere - ut perspicere potes, systema tradit exercitum destinationem impossibilem esse.
Me admoneam te ut indicem reprimas, tum spectaculi accessus tabulae IP uti potes et mandata accessum monstrare. Unum problema magis solvendum est, quod ad iter R1 spectat. Ad hoc faciendum, ad CLI itineris huius pergo et ad modum configurationis globalis et imperium ip accessum album signorum Secure_Ma_From_Se ingredior. Cum reticulum haberemus 192.168.1.192/27, larva subnet eius 255.255.255.224 erit, quae persona e contrario significat 0.0.0.31 erit et negationem 192.168.1.192 0.0.0.31 ingredi necesse est imperium. Cum omnia alia negotiatio permissa sit, index finis cum mandato aliquo permittit. Ut applicandum ACL ad interface iter itineris, utere accessus coetus Secure_Ma_From_Se ex praecepto.
Nunc ad imperium lineae terminalis de Server0 ibo et conabor ad ping Laptop0 administrationis department in IP inscriptione 192.168.1.226. Conatus infaustus fuit, sed si pinged 192.168.1.130, nexus sine quaestionibus institutus est, id est, computatorium servo prohibuit ne communicare cum department administratione, communicare autem permitteret cum omnibus aliis machinis in aliis rebus. Ita feliciter omnia 4 problemata solvimus.
Ostendam tibi aliud. Imus in occasus itineris R2, ubi habemus 2 genera ACL - classicorum et recentiorum. Dicamus me velle recensere ACL X, Latin IP accessum album X, qui in sua forma classica constat ex duobus viscusibus X et XX. Si utar imperio currendo monstrare, videre possum primum nos habere accessum recentem indicem 10 Viscus sine numeris sub capite Secure_Ma_And_Se, et infra sunt duo ACL 10 introitus formae classicae repetito nomine eiusdem accessi-list 10 .
Si aliquas mutationes facere volo, ut exercitum negandum removendo 192.168.1.3 ingressum et ingressum ad fabricam in retis diversa inducendis, opus est uti mandato deleto pro illius ingressu tantum: nullum accessum-list 10 exercitum negare 192.168.1.3 .10. Sed simulac hoc praeceptum ineo, omnia ACL XNUMX viscus perfecte evanescet, quam ob rem classica sententia ACL recensere valde incommodum est. Methodus moderna recordationis multo commodior est ad usum, quam liberam edendam permittit.
Ut materiam in hac lectione video discere, moneo ut iterum eam observaas et problemata de tuis propriis sine ullo indicio solvere coneris. ACL locus maximus est in CCNA cursu, et multi confunduntur, exempli gratia, ratio efficiendi rem adversam Wildcard Mask. Tibi mehercules, modo notionem larvae transformationis intellege, omniaque multo faciliora fient. Memento quod maximi momenti est in intellegendo CCNA cursus thema exercitatio practica, quia solum praxis adiuvabit ut conceptum hunc vel illum intelligas. Usu iugis meas exemplum praeterire non est, sed problemata solvenda tuo modo. Interroga te ipsum: quid agendum sit ut cursus negotiationis hinc illuc intercludat, ubi conditiones adhibeas, etc., ac studeas respondere.
Gratias tibi ago pro manendo nobiscum. Placetne tibi vasa nostra? Vis videre plus interesting contentus? Suscipe nos ponendo ordinem vel commendando amicos; 30% discount pro usoribus Habr in singulari analogo de servientibus ingressuri, quod a nobis pro vobis est inventum: (praesto cum RAID1 et RAID10, usque ad 24 coros et usque ad 40GB DDR4).
Dell R730xd 2 temporibus vilius? Tantum hic in Belgio! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - from $99! Read about
Source: www.habr.com