I tenei ra ka timata taatau ki te ako mo te rarangi mana whakahaere urunga ACL, ma tenei kaupapa e 2 nga akoranga ataata. Ka titiro tatou ki te whirihoranga o te ACL paerewa, a i roto i te akoranga ataata e whai ake nei ka korero ahau mo te rarangi roa.
I tenei akoranga ka hipokina e matou nga kaupapa e 3. Ko te tuatahi he aha te ACL, ko te tuarua he aha te rereketanga i waenga i te paerewa me te rarangi uru atu, a, hei te mutunga o te akoranga, hei taiwhanga, ka titiro tatou ki te whakarite i te ACL paerewa me te whakaoti rapanga ka taea.
Na he aha te ACL? Mena i ako koe i te akoranga mai i te akoranga ataata tuatahi, ka maumahara koe ki ta maatau whakarite korero i waenga i nga momo taputapu whatunga.
I ako ano matou i te ararere pateko i runga i nga momo kawa kia whiwhi pukenga ki te whakarite i nga korero i waenga i nga taputapu me nga whatunga. Inaianei kua eke tatou ki te waahi ako kia maaharahara tatou ki te whakarite i te mana whakahaere waka, ara, te aukati i nga "tangata kino" me nga kaiwhakamahi kore mana ki te kuhu i te whatunga. Hei tauira, ka raru pea nga tangata o te tari hoko hoko, e whakaatuhia ana i tenei hoahoa. I konei ka whakaatu ano hoki matou i te tari putea ACCOUNTS, te tari whakahaere MANAGEMENT me te rūma tūmau ROOM SERVER.
Na, he kotahi rau nga kaimahi o te tari hoko, a, kaore matou e hiahia kia tae atu tetahi o ratou ki te ruma tūmau i runga i te whatunga. He rereke te mahi mo te kaiwhakahaere hoko e mahi ana i runga rorohiko Laptop2 - ka taea e ia te uru atu ki te rūma tūmau. Ko te kaimahi hou e mahi ana i runga i te Laptop3 kia kaua e uru pera, ara, ki te tae atu nga waka mai i tana rorohiko ki te pouara R2, me tuku.
Ko te mahi a te ACL ko te tātari waka i runga i nga tawhā tātari kua tohua. Kei roto i a raatau te wahitau IP puna, te wahitau IP whainga, te kawa, te maha o nga tauranga me etahi atu taapiri, na reira ka taea e koe te tautuhi i te waka me te mahi i etahi mahi.
Na, ko te ACL he paparanga 3 mo te tātari o te tauira OSI. Ko te tikanga ka whakamahia tenei tikanga i roto i nga pouara. Ko te paearu matua mo te tātari ko te tautuhi i te awa raraunga. Hei tauira, ki te hiahia tatou ki te aukati i te tangata me te rorohiko Laptop3 kia kore e uru atu ki te tūmau, tuatahi me tautuhi i tana hokohoko. Ka neke tenei waka ki te ahunga o Laptop-Switch2-R2-R1-Switch1-Server1 na roto i nga hononga hono o nga taputapu whatunga, engari ko nga atanga G0/0 o nga pouara kaore he mahi.
Hei tautuhi i nga waka, me tautuhi i tona huarahi. Ka oti tenei, ka taea e taatau te whakatau ko hea e tika ana kia whakauruhia te tātari. Kaua e manukanuka ki nga whiriwhiringa ake, ka matapakihia e tatou i roto i te akoranga e whai ake nei, inaianei me maarama tatou ki te maapono o te atanga e tika ana kia whakamahia te tātari.
Mena ka titiro koe ki te pouara, ka kite koe i nga wa katoa e neke ana nga waka, he atanga kei reira te rerenga raraunga ka uru mai, me tetahi atanga e puta ai tenei rerenga.
E 3 nga atanga: te atanga whakauru, te atanga putanga me te atanga ake o te pouara. Me mahara noa ka taea anake te whakamahi i te tātari ki te atanga whakauru, putanga ranei.
Ko te kaupapa o te mahi ACL he rite ki te paahitanga ki tetahi huihuinga ka taea anake e nga manuhiri kei te rarangi ingoa o te hunga powhiri. Ko te ACL he rarangi tohu tohu e whakamahia ana hei tautuhi i nga waka. Hei tauira, ko tenei rarangi e tohu ana ka whakaaetia nga hokohoko katoa mai i te IP IP 192.168.1.10, ka whakakorehia nga hokohoko mai i era atu wahitau katoa. Ka rite ki taku korero, ka taea te whakamahi i tenei rarangi ki te whakauru me te atanga putanga.
E 2 nga momo ACL: paerewa me te roa. Ko te ACL paerewa he tohu tohu mai i te 1 ki te 99, mai i te 1300 ki te 1999. He rarangi ingoa noa enei kaore he painga o tetahi ki tetahi i te pikinga o te tatauranga. I tua atu i te nama, ka taea e koe te tohu i to ingoa ake ki te ACL. Ko nga ACL kua roa ake te nama 100 ki te 199, 2000 ki te 2699 ranei, ka whai ingoa ano.
I roto i te ACL paerewa, ko te whakarōpūtanga kei runga i te puna IP IP o te waka. Na reira, ka whakamahi i taua rarangi, kaore e taea e koe te aukati i nga waka e anga atu ana ki tetahi puna, ka taea e koe te aukati i nga waka mai i tetahi taputapu.
Ko te ACL roa e whakarōpū ana i nga waka i runga i te wahitau IP puna, te wahitau IP ūnga, te kawa i whakamahia, me te tau tauranga. Hei tauira, ka taea e koe te aukati i te hokohoko FTP anake, i te hokohoko HTTP anake ranei. I tenei ra ka titiro tatou ki te ACL paerewa, ka whakatapua e tatou te akoranga ataata e whai ake nei ki nga rarangi roa.
Ka rite ki taku korero, ko te ACL he rarangi o nga tikanga. Whai muri i to tono i tenei rarangi ki te atanga taumai, puta atu ranei o te pouara, ka tirohia e te pouara te waka ki tenei rarangi, a, ki te tutuki i nga tikanga kua whakatakotoria ki te rarangi, ka whakatauhia me whakaae, ka whakakahore ranei i tenei waka. He uaua ki nga tangata te whakatau i nga atanga whakauru me te putanga o te pouara, ahakoa kaore he mea uaua i konei. Ina korero tatou mo te atanga taumai, ko te tikanga ko nga waka taumai anake ka whakahaerea i runga i tenei tauranga, a ka kore te pouara e whakamahi here ki nga waka putaatu. Waihoki, ki te korero tatou mo te atanga putanga, ko te tikanga ka pa nga ture katoa ki nga waka puta noa, engari ka whakaaehia nga waka taumai i runga i tenei tauranga kaore he here. Hei tauira, mena e 2 nga tauranga o te pouara: f0/0 me te f0/1, katahi ka whakamahia te ACL ki nga waka e uru ana ki te atanga f0/0, ki nga waka anake i ahu mai i te atanga f0/1. Ko nga waka ka uru mai, ka wehe atu ranei i te atanga f0/1 e kore e pa ki te rarangi.
No reira, kaua e pohehe ki te ahunga taumai, puta atu ranei o te atanga, kei runga i te ahunga o te waka motuhake. Na, i muri i te tirotiro a te pouara i nga waka mo te whakarite i nga tikanga ACL, ka taea e ia te whakatau kia rua noa iho: whakaaehia te waka, whakakorehia ranei. Hei tauira, ka taea e koe te tuku waka kua whakaritea mo 180.160.1.30 me te whakakore i nga waka kua whakaritea mo 192.168.1.10. He maha nga tikanga kei roto i ia rarangi, engari me whakaae, ka whakakahore ranei ia rarangi.
Me kii he rarangi taatau:
Aukati _______
Whakaae ________
Whakaae ________
Aukati _________.
Tuatahi, ka tirohia e te pouara nga waka ki te kite mena ka rite ki te ahuatanga tuatahi; ki te kore e rite, ka tirohia e ia te ahuatanga tuarua. Mena ka rite nga waka ki te tikanga tuatoru, ka mutu te tirotiro a te pouara ka kore e whakataurite ki era atu o nga tikanga rarangi. Ka mahia e ia te mahi "tuku" ka haere tonu ki te tirotiro i te waahanga o muri o te waka.
Mena kaore koe i whakatakoto i tetahi ture mo tetahi putea ka haere nga waka ki nga rarangi katoa o te rarangi kaore e pa ki tetahi o nga tikanga, ka ngaro, na te mea ka mutu ia rarangi ACL ma te taunoa ki te whakakore i tetahi whakahau - ara, makahia ahakoa he putea, kaua e taka ki raro i tetahi o nga ture. Ka whai mana tenei tikanga mena he ture kotahi neke atu i te rarangi, mena karekau he painga. Engari ki te mea kei roto i te rarangi tuatahi te urunga whakahē 192.168.1.30 karekau he tikanga kei roto i te rarangi, i te mutunga me waiho he whakahau whakaae tetahi, ara, whakaaehia nga waka engari ko nga mea kua rahuitia e te ture. Me whai whakaaro koe ki te karo i nga hapa i te whirihora i te ACL.
E hiahia ana ahau kia maumahara koe ki te ture taketake mo te hanga rarangi ASL: whakanohohia te ASL paerewa kia tata ki te taunga, ara, ki te tangata e whiwhi ana i te waka, me te whakanoho ASL toroa kia tata ki te puna, ara, ki te kaituku o te waka. Ko enei nga taunakitanga a Cisco, engari i roto i nga mahi he waahi ka pai ake te whakanoho i te ACL paerewa tata ki te puna waka. Engari ki te pa atu koe ki tetahi patai mo nga ture whakaurunga ACL i te wa o te whakamatautau, whai i nga taunakitanga a Cisco ka whakautu marie: he tata te paerewa ki te waahi, ka tata te roa ki te puna.
Inaianei me titiro ki te wetereo o te ACL paerewa. E rua nga momo o te wetereo whakahau i roto i te aratau whirihoranga o te ao pouara: te wetereo matarohia me te wetereo hou.
Ko te momo whakahau matarohia ko te rarangi uru <ACL number> <deny/allow> <criteria>. Mena ka tautuhia e koe te <ACL number> mai i te 1 ki te 99, ka mohio te taputapu he ACL paerewa tenei, a mena mai i te 100 ki te 199, he mea whakaroa. Mai i te akoranga o tenei ra kei te titiro tatou ki tetahi rarangi paerewa, ka taea e tatou te whakamahi i tetahi tau mai i te 1 ki te 99. Katahi ka tohuhia te mahi e tika ana kia whakamahia mena ka rite nga tawhā ki te paearu e whai ake nei - whakaaehia, whakakorehia ranei te hokohoko. Ka whakaarohia e tatou te paearu a muri ake nei, i te mea kei te whakamahia ano hoki i roto i te wetereo hou.
Ka whakamahia ano te momo whakahau hou i roto i te Rx(config) aratau whirihoranga o te ao me te penei: ip access-list standard <ACL number/name>. I konei ka taea e koe te whakamahi i tetahi nama mai i te 1 ki te 99 te ingoa ranei o te rarangi ACL, hei tauira, ACL_Networking. Ko tenei whakahau ka tukuna te punaha ki roto i te aratau paerewa Rx aratau raro whakahau (config-std-nacl), me whakauru koe <deny/enable> <criteria>. Ko nga momo kapa hou he nui ake nga painga ka whakaritea ki te ahua matarohia.
I roto i te rarangi matarohia, ki te pato koe i te rarangi uru-10 whakahē ______, ka patohia te whakahau e whai ake nei o taua momo mo tetahi atu paearu, ka mutu koe ki te 100 o nga whakahau pera, katahi ka huri i tetahi o nga whakahau kua whakauruhia, me delete the entire access-list list 10 with the command no access-list 10. Ma tenei ka mukua nga whakahau 100 katoa na te mea kaore he huarahi ki te whakatika i tetahi whakahau takitahi i tenei rarangi.
I roto i te wetereo hou, ka wehea te whakahau ki nga rarangi e rua, ko te tuatahi kei roto te rarangi nama. Mehemea kei a koe he rarangi uru-rarangi paerewa 10 whakahē ________, rarangi uru-paepae 20 whakakore ________ me etahi atu, katahi ka whai waahi koe ki te whakauru i nga rarangi takawaenga me etahi atu paearu ki waenga i a raatau, hei tauira, te paerewa rarangi uru 15 kare ________ .
Ka taea ano e koe te whakakore noa i nga rarangi uru-rarangi paerewa 20 ka patopato ano me nga tawhā rereke i waenga i te rarangi-whakauru paerewa 10 me nga rarangi-whakauru paerewa 30. No reira, he maha nga huarahi hei whakatika i te wetereo ACL hou.
Me tino tupato koe ina hanga ACL. Kei te mohio koe, ka panuihia nga rarangi mai i runga ki raro. Mena ka tuhia e koe he raina ki runga ka taea e koe te kawe mai i tetahi kaihautu motuhake, ka taea e koe te whakanoho i raro i tetahi raina e aukati ana i nga hokohoko mai i te whatunga katoa kei roto i tenei kaihautu, a ka tirohia nga tikanga e rua - te hokohoko ki tetahi kaihautu motuhake ka ka whakaaetia, ka aukatihia nga waka mai i era atu kaihautu katoa. No reira, tuu i nga wa katoa nga urunga motuhake ki runga o te rarangi me nga mea whanui ki raro.
Na, i muri i to hanga i tetahi ACL tawhito, hou ranei, me tono e koe. Ki te mahi i tenei, me haere koe ki nga tautuhinga o te atanga motuhake, hei tauira, f0/0 te whakamahi i te atanga whakahau <momo me te mokamoka>, haere ki te aratau subcommand atanga ka uru ki te whakahau ip uru-rōpū <ACL number/ ingoa> . Kia mahara ki te rereketanga: i te wa e whakahiato ana i te rarangi, ka whakamahia he rarangi-a-uru, a, ina tono, ka whakamahia he roopu-uru. Me whakatau koe ko tehea atanga ka hoatu ki tenei rarangi - te atanga taumai, te atanga puta ranei. Mena he ingoa to te rarangi, hei tauira, Whatunga, ka tuaruatia te ingoa ano i roto i te whakahau ki te tono i te rarangi ki tenei atanga.
Inaianei me tango he raru motuhake ka ngana ki te whakaoti ma te whakamahi i te tauira o ta maatau hoahoa whatunga ma te whakamahi i te Packet Tracer. Na, e 4 a maatau whatunga: tari hoko, tari kaute, whakahaere me te rūma tūmau.
Taumahi Nama 1: me aukati nga waka katoa mai i nga tari hoko me nga tari putea ki te tari whakahaere me te rūma tūmau. Ko te waahi aukati ko te atanga S0/1/0 o te pouara R2. Tuatahi me hanga he rarangi kei roto nga whakaurunga e whai ake nei:
Karangahia te rarangi "Whakahaere me te Haumarutanga Tūmau ACL", whakapotohia ko ACL Secure_Ma_And_Se. Ka whai i tenei ma te aukati i nga waka mai i te whatunga tari putea 192.168.1.128/26, te aukati i nga waka mai i te whatunga tari hoko 192.168.1.0/25, me te tuku i etahi atu waka. I te mutunga o te rarangi ka tohuhia ka whakamahia mo te atanga puta S0/1/0 o te pouara R2. Mena karekau he urunga Whakaaetanga i te mutunga o te rarangi, ka aukatia nga waka katoa na te mea ka tautuhia te ACL taunoa ki te urunga Whakakahorehia i te mutunga o te rarangi.
Ka taea e au te tono i tenei ACL ki te atanga G0/0? Ko te tikanga, ka taea e au, engari i roto i tenei keehi ka aukatihia nga waka mai i te tari kaute, kaore ano hoki nga waka mai i te tari hoko e whakaitihia. I te ara ano, ka taea e koe te tono ACL ki te atanga G0/1, engari i tenei keehi kaore e aukatihia nga waka tari tari putea. Ko te tikanga, ka taea e tatou te hanga i nga rarangi poraka motuhake e rua mo enei atanga, engari he pai ake te whakakotahi i a raatau ki te rarangi kotahi ka tono ki te atanga whakaputa o te pouara R2, te atanga whakauru S0/1/0 ranei o te pouara R1.
Ahakoa ko nga ture a Cisco e kii ana me whakanoho he ACL paerewa kia tata ki te waahi ka taea, ka waiho e ahau kia tata atu ki te puna o te waka na te mea e hiahia ana ahau ki te aukati i nga waka puta katoa, a he mea pai ake kia tata atu ki te puna kia kore ai tenei waka e moumou i te whatunga i waenga i nga pouara e rua.
I wareware ahau ki te korero ki a koe mo nga paearu, no reira me hoki wawe. Ka taea e koe te tautuhi hei paearu - i tenei keehi, ko nga waka mai i tetahi taputapu me tetahi whatunga ka whakakorehia, ka whakaaetia ranei. Ka taea hoki e koe te tautuhi i tetahi kaihautu me tana tohu - i tenei keehi, ko te urunga ko te wahitau IP o tetahi taputapu motuhake. Ka mutu, ka taea e koe te tautuhi i tetahi whatunga katoa, hei tauira, 192.168.1.10/24. I roto i tenei take, / 24 te tikanga o te aroaro o te kanohi kupengaroto o 255.255.255.0, engari e kore e taea ki te whakapūtā te wāhitau IP o te kanohi kupengaroto i roto i te ACL. Mo tenei keehi, he ariā a ACL e kiia nei ko Wildcart Mask, he "reverse mask" ranei. Na reira me tohu e koe te wahitau IP me te whakahoki kanohi. He penei te ahua o te kanohi whakamuri: me tango e koe te kanohi kupengaroto tika mai i te kanohi kupengaroto whanui, ara, ko te tau e rite ana ki te uara octet o te kanohi whakamuri ka tangohia mai i te 255.
Na reira, me whakamahi koe i te tawhā 192.168.1.10 0.0.0.255 hei paearu i roto i te ACL.
Pehea te mahi? Mēnā he 0 kei roto i te octet kopare whakahoki, ka whakaarohia te paearu ki te octet e rite ana o te wahitau IP kupengaroto. Mena he nama kei roto i te octet whakamuri, kaore i te takina te whakataetae. No reira, mo te whatunga o 192.168.1.0 me te kanohi whakahoki o te 0.0.0.255, ko nga waka katoa mai i nga wahitau e toru nga octet tuatahi e rite ana ki te 192.168.1., ahakoa te uara o te wha octet, ka aukatihia, ka whakaaetia ranei i runga i te mahi kua tohua.
He ngawari te whakamahi i te kanohi whakamuri, a ka hoki mai ano tatou ki te Wildcart Mask i te riipene ataata e whai ake nei kia taea ai e au te whakamarama me pehea te mahi.
28:50 min
Mauruuru koe mo te noho ki a matou. He pai ki a koe a maatau tuhinga? Kei te hiahia koe ki te kite i etahi atu mea whakamere? Tautokohia matou ma te tuku ota me te tuku korero ki o hoa, 30% hekenga mo nga kaiwhakamahi Habr i runga i te taapiri ahurei o nga kaitoro taumata-urunga, i hangaia e matou mo koe: (e waatea ana me te RAID1 me te RAID10, tae atu ki te 24 matua me te 40GB DDR4).
Dell R730xd 2 nga wa iti ake? Anei i konei i roto i te Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mai i te $99! Pānuihia mo
Source: will.com