Ko tetahi atu mea i wareware ahau ki te korero ko te ACL ehara i te mea ka tarai noa i nga waka i runga i te tikanga whakaae/kahore, he maha atu ano nga mahi ka mahia e ia. Hei tauira, ka whakamahia he ACL ki te whakamuna i te hokohoko VPN, engari ki te puta i te whakamatautau CCNA, me mohio noa koe me pehea te whakamahi ki te tātari waka. Me hoki ano ki te Rapanga Nama 1.
I kitea e matou ka taea te aukati i nga hokohoko a te tari kaute me te hokohoko i runga i te atanga whakaputa R2 ma te whakamahi i te rarangi ACL e whai ake nei.
Kaua e manukanuka ki te whakatakotoranga o tenei rarangi, he tauira noa hei awhina i a koe ki te mohio he aha te ACL. Ka tae tatou ki te whakatakotoranga tika ina timata tatou ki te Packet Tracer.
He penei te ahua o te mahi Nama 2: ka taea e te rūma tūmau te whakawhitiwhiti korero me nga kaihautu katoa, engari mo nga kaihautu o te tari whakahaere. Arā, ka taea e nga rorohiko rūma tūmau te uru atu ki nga rorohiko katoa i roto i nga tari hoko me te kaute, engari kaua e uru atu ki nga rorohiko o te tari whakahaere. Ko te tikanga ko nga kaimahi IT o te rūma tūmau kia kaua e uru mamao ki te rorohiko o te tumuaki o te tari whakahaere, engari ki te raruraru, haere mai ki tana tari me te whakatika i te raruraru i runga i te waahi. Kia mahara kaore tenei mahi i te mahi na te mea kaore au i te mohio he aha te rūma tūmau e kore e taea te korero i runga i te whatunga me te tari whakahaere, na i tenei keehi kei te titiro noa tatou ki tetahi tauira akoranga.
Hei whakaoti i tenei raruraru, me matua whakatau koe i te huarahi waka. Ko nga raraunga mai i te ruma tūmau ka tae ki te atanga whakauru G0/1 o te pouara R1 ka tukuna ki te tari whakahaere ma te atanga putanga G0/0.
Mena ka whakamahia e matou te ahuatanga Deny 192.168.1.192/27 ki te atanga whakauru G0 / 1, a, ka mahara koe, ka whakanohohia te ACL paerewa kia tata atu ki te puna waka, ka aukatihia e matou nga waka katoa, tae atu ki te tari hoko me te kaute.
I te mea kei te pirangi matou ki te aukati i nga waka ka tukuna ki te tari whakahaere, me tono he ACL ki te atanga putanga G0/0. Ka taea anake te whakatau i tenei raruraru ma te whakanoho i te ACL kia tata ki te waahi. I te wa ano, ko nga waka mai i te whatunga tari kaute me nga hokonga me tae noa ki te tari whakahaere, na ko te rarangi whakamutunga o te rarangi ko te Whakaaetanga tetahi whakahau - ki te tuku i tetahi waka, engari mo te waka kua tohua i roto i te ahua o mua.
Me neke atu ki te Tumahi Nama 3: ko te Pona 3 pona mai i te tari hoko kia kaua e uru atu ki etahi taputapu ke atu i era kei runga i te whatunga rohe o te tari hoko. Me whakaaro kei te mahi tetahi kaiwhakangungu i runga i tenei rorohiko, kaua e neke atu ki tua atu o tana LAN.
I tenei keehi, me tono he ACL ki te atanga whakauru G0/1 o te pouara R2. Mena ka tautapahia e matou te wahitau IP 192.168.1.3/25 ki tenei rorohiko, me tutuki te tikanga Deny 192.168.1.3/25, me kaua e araia nga hokohoko mai i tetahi atu wahitau IP, na reira ko te rarangi whakamutunga o te rarangi ko te Whakaaetanga tetahi.
Heoi, karekau he painga o te aukati i nga waka ki te Pona2.
Ko te mahi e whai ake nei ko te Tumahi Nama 4: ko te PC0 rorohiko anake o te tari putea ka taea te uru ki te whatunga tūmau, engari kaore i te tari whakahaere.
Mena ka maumahara koe, ka aukatihia e te ACL mai i te Tūmahi #1 nga waka puta katoa i runga i te atanga S0/1/0 o te pouara R2, engari e kii ana a Tūmahi #4 me whakarite kia puta noa nga waka PC0, no reira me wehe ke atu.
Ko nga mahi katoa e whakaotihia ana e matou inaianei ka awhina i a koe i roto i te ahuatanga tuuturu i te wa e whakarite ana i nga ACL mo te whatunga tari. Mo te pai, i whakamahia e ahau te momo urunga matarohia, engari ka tohutohu ahau ki a koe me tuhi a ringa nga raina katoa ki te pepa, patohia ranei ki te rorohiko kia taea ai e koe te whakatika i nga whakaurunga. I roto i to maatau, i runga i nga tikanga o te Mahi Nama 1, i whakaemihia he rarangi ACL matarohia. Mena kei te pirangi matou ki te taapiri i tetahi tuunga mo te PC0 o te momo Whakaaetanga , ka taea noa e matou te whakanoho i tenei rarangi tuawha ki te rarangi, i muri i te rarangi Whakaaetanga Any. Heoi, i te mea kua whakauruhia te wahitau o tenei rorohiko ki roto i te whānuitanga o nga wahitau mo te tirotiro i te ahuatanga Whakakahoretia 0/192.168.1.128, ka aukatihia ana waka i muri tonu i te tutukitanga o tenei ahuatanga, ka kore noa te pouara e tae ki te tirotiro rarangi tuawha, ka taea waka mai i tenei wāhitau IP.
No reira, me mahi ano e au te rarangi ACL o te Tumahi Nama 1, me te whakakore i te rarangi tuatahi me te whakakapi ki te raina Whakaaetanga 192.168.1.130/26, e taea ai te kawe mai i te PC0, katahi ka uru ano ki nga raina e aukati ana i nga waka katoa. mai i nga tari kaute me nga tari hoko.
No reira, kei te rarangi tuatahi he whakahau mo tetahi wahitau motuhake, a i te tuarua - he mea whanui mo te whatunga katoa kei reira tenei wahitau. Mena kei te whakamahi koe i tetahi momo ACL hou, ka taea e koe te whakarereke ma te whakanoho i te raina Whakaaetanga 192.168.1.130/26 hei whakahau tuatahi. Mēnā he ACL matarohia koe, me tango katoa koe ka uru ano ki nga whakahau kia tika te raupapa.
Ko te otinga ki te Raruraru Nama 4 ko te tuu i te Raina Whakaaetanga 192.168.1.130/26 i te timatanga o te ACL mai i te Raru Nama 1, no te mea i tenei keehi ka wehe noa te waka mai i te PC0 i te atanga putanga o te pouara R2. Ka tino aukatihia nga waka a PC1 na te mea ko tana wahitau IP kei raro i te aukati kei roto i te rarangi tuarua o te rarangi.
Inaianei ka neke tatou ki te Packet Tracer ki te whakarite i nga whakaritenga e tika ana. Kua whirihoratia e ahau nga wahitau IP o nga taputapu katoa na te mea he uaua ki te maarama nga hoahoa o mua. I tua atu, i whirihorahia e ahau te RIP i waenga i nga pouara e rua. I runga i te topology whatunga kua homai, ka taea te whakawhitiwhiti korero i waenga i nga taputapu katoa o nga kupenga-roto e 4 kaore he here. Engari ka tono tatou i te ACL, ka timata te tarai i nga waka.
Ka timata ahau me te tari putea PC1 ka ngana ki te ping i te wahitau IP 192.168.1.194, no Server0, kei roto i te rūma tūmau. Ka kite koe, ka angitu te ping kaore he raru. I pai hoki taku ping Laptop0 mai i te tari whakahaere. Ka makahia te paakete tuatahi na te ARP, ko te 3 e toe ana ka tukuna noa.
Hei whakarite i te tātari waka, ka uru ahau ki nga tautuhinga o te pouara R2, ka whakahohe i te aratau whirihoranga o te ao ka hanga e ahau he rarangi ACL hou. Kei a maatau ano te ahua ACL 10. Hei waihanga i te rarangi tuatahi, ka uru atu ahau ki tetahi whakahau me tohu e koe te ingoa rarangi ano i tuhia e matou ki te pepa: ip access-list standard ACL Secure_Ma_And_Se. I muri i tenei, ka akiaki te punaha mo nga tawhā ka taea: Ka taea e au te kowhiri i te whakakore, te puta, te kore, te whakaae, te korero ranei, me te whakauru ano hoki i te Tau Raupapa mai i te 1 ki te 2147483647. Ki te kore au e mahi i tenei, ka tautapa aunoa te punaha.
Na reira, e kore ahau e whakauru i tenei tau, engari ka haere tonu ki te kaihautu whakaaetanga 192.168.1.130 whakahau, no te mea he mana tenei whakaaetanga mo tetahi taputapu PC0 motuhake. Ka taea hoki e au te whakamahi i te Kaari Kaari whakamuri, inaianei ka whakaatu ahau me pehea te mahi.
I muri mai, ka uru ahau ki te whakahau whakakahore 192.168.1.128. I te mea kei a matou te /26, ka whakamahia e ahau te kanohi whakamuri me te taapiri i te whakahau: whakakahore 192.168.1.128 0.0.0.63. No reira, ka whakakahore ahau i nga waka ki te whatunga 192.168.1.128/26.
Waihoki, ka aukati ahau i nga waka mai i te whatunga e whai ake nei: whakakahore 192.168.1.0 0.0.0.127. Ka whakaaetia etahi atu waka, no reira ka uru ahau ki te whakaaetanga whakahau. I muri mai me tono ahau i tenei rarangi ki te atanga, no reira ka whakamahi ahau i te whakahau int s0/1/0. Na ka patohia e ahau ip access-group Secure_Ma_And_Se, a ka akiakihia ahau e te punaha ki te kowhiri i tetahi atanga - ki roto mo nga paatete taumai me te puta atu mo te puta. Me tono tatou i te ACL ki te atanga putanga, no reira ka whakamahi ahau i te whakahau ip-group Secure_Ma_And_Se out.
Me haere ki te rarangi whakahau PC0 me te ping i te wahitau IP 192.168.1.194, no te tūmau Server0. He angitu te ping na te mea i whakamahia e matou he ahuatanga ACL motuhake mo te hokohoko PC0. Mena ka pena ano ahau mai i te PC1, ka puta he hapa te punaha: "kaore i te waatea te kaihautu waahi", na te mea ka aukatihia nga waka mai i nga toenga IP o te tari kaute mai i te uru atu ki te rūma tūmau.
Ma te takiuru ki roto i te CLI o te pouara R2 me te pato i te whakahau whakaatu ip address-lists, ka kite koe i pehea te arai o te whatunga tari tari putea - e whakaatu ana e hia nga wa i tukuna ai te ping i runga i te whakaaetanga me te maha o nga wa. i aukatihia i runga i te aukati.
Ka taea e matou te haere tonu ki nga tautuhinga pouara ka kite i te rarangi uru. Na, kua tutuki nga tikanga o nga Mahi Nama 1 me Nama 4. Kia whakaatu ahau ki a koe i tetahi atu mea. Mena kei te hiahia ahau ki te whakatika i tetahi mea, ka taea e au te haere ki te aratau whirihoranga o te ao o nga tautuhinga R2, whakauruhia te whakahau ip uru-rarangi paerewa Secure_Ma_And_Se katahi ka te whakahau "kaore e whakaaetia te kaihautu 192.168.1.130" - karekau he whakaaetanga kaihautu 192.168.1.130.
Mena ka titiro ano tatou ki te rarangi uru, ka kite tatou kua ngaro te rarangi 10, kei a tatou nga rarangi 20,30, 40 me te XNUMX anake. i roto i te ahua matarohia.
Inaianei me neke atu ki te tuatoru ACL, na te mea e pa ana ki te pouara R2. E kii ana ko nga waka mai i te Laptop3 kia kaua e wehe atu i te whatunga o te tari hoko. I tenei keehi, me korero a Laptop2 me te kore raru ki nga rorohiko o te tari putea. Hei whakamatautau i tenei, ka pehia e ahau te IP IP 192.168.1.130 mai i tenei pona me te whakarite kia pai nga mea katoa.
Inaianei ka haere ahau ki te rarangi whakahau o Laptop3 me te ping i te wahitau 192.168.1.130. He angitu te pinging, engari kaore e hiahiatia ana, na te mea i runga i nga tikanga o te mahi, ka taea e Laptop3 anake te korero ki a Laptop2, kei roto i te whatunga tari hoko kotahi. Ki te mahi i tenei, me hanga e koe tetahi atu ACL ma te whakamahi i te tikanga matarohia.
Ka hoki ahau ki nga tautuhinga R2 ka ngana ki te whakaora i te urunga 10 kua mukua ma te whakamahi i te whakahau a te kaihautu 192.168.1.130. Ka kite koe ka puta tenei urunga ki te mutunga o te rarangi i te nama 50. Heoi, kare tonu te urunga e mahi, na te mea kei te pito o te rarangi te raina e tuku ana i tetahi kaihautu motuhake, a ko te raina e aukati ana i nga hokohoko whatunga katoa kei runga. o te rarangi. Mena ka ngana tatou ki te ping i te Pona0 a te tari whakahaere mai i te PC0, ka whiwhi tatou i te panui "Kaore e taea te uru atu te kaihautu haerenga," ahakoa te mea he urunga whakaae ki te nama 50 i te ACL.
Na reira, ki te hiahia koe ki te whakatika i tetahi ACL o naianei, me whakauru koe ki te whakahau kore whakaaetanga kaihautu 2 i roto i te aratau R192.168.1.130 (config-std-nacl), tirohia kua ngaro te rarangi 50 i te rarangi, ka uru ki te whakahau 10 whakaaetanga kaihautū 192.168.1.130. Ka kite matou kua hoki ano te rarangi ki tona ahua taketake, ko tenei urunga kei te tuatahi. Ko nga tau raupapa ka awhina i te whakatika i te rarangi i tetahi ahua, na te ahua hou o te ACL he tino watea atu i te ahua matarohia.
Inaianei ka whakaatu ahau me pehea te mahi a te ahua matarohia o te rarangi ACL 10. Hei whakamahi i te rarangi matarohia, me whakauru koe ki te uru whakahau–rarangi 10?, a, i muri i te whakahau, tohua te mahi e hiahiatia ana: whakakahore, whakaae, korero ranei. Katahi ahau ka tomo ki te rarangi uru–rarangi 10 whakahē i te kaihautu, muri iho ka patohia e ahau te whakahau uru–rarangi 10 whakakahore 192.168.1.3 me te taapiri i te kanohi whakamuri. I te mea he kaihautu ta matou, ko te kanohi kupengaroto whakamua ko 255.255.255.255, ko te whakamuri ko 0.0.0.0. Ko te mutunga mai, ki te whakakore i nga waka kaihautu, me whakauru ahau ki te uru whakahau–rarangi 10 whakakahore 192.168.1.3 0.0.0.0. I muri i tenei, me tohu e koe nga whakaaetanga, ka patohia e au te urunga whakahau-rarangi 10 whakaae tetahi. Me tono tenei rarangi ki te atanga G0/1 o te pouara R2, no reira ka uru au i nga whakahau ki te g0/1, ip uru-roopu 10 in. Ahakoa ko tehea rarangi e whakamahia ana, te matarohia, te hou ranei, ka whakamahia nga whakahau ano hei whakamahi i tenei rarangi ki te atanga.
Hei tirotiro mena he tika nga tautuhinga, ka haere ahau ki te tauranga raina whakahau a Laptop3 ka ngana ki te ping i te IP IP 192.168.1.130 - ka kite koe, ka kii te punaha kaore e taea te toro atu ki te kaihautu haerenga.
Kia whakamahara ahau ki a koe ki te tirotiro i te rarangi ka taea e koe te whakamahi i nga rarangi-whakauru whakaatu ip me te whakaatu i nga whakahau-rarangi uru. Me whakaoti tetahi atu rapanga, e pa ana ki te pouara R1. Ki te mahi i tenei, ka haere ahau ki te CLI o tenei pouara ka haere ki te aratau whirihoranga o te ao ka uru ki te whakahau ip uru-rarangi paerewa Secure_Ma_From_Se. I te mea he whatunga to tatou 192.168.1.192/27, ko tana kopare kupenga-roto ko te 255.255.255.224, ko te tikanga ko te kopare whakamuri ka 0.0.0.31 me uru ki te whakahau whakakahore 192.168.1.192 0.0.0.31. I te mea e whakaaetia ana etahi atu waka, ka mutu te rarangi me te whakaaetanga whakahau. Hei tono i te ACL ki te atanga putanga o te pouara, whakamahia te whakahau ip-group Secure_Ma_From_Se out.
Inaianei ka haere ahau ki te rarangi whakahau o Server0 ka ngana ki te ping Pona0 o te tari whakahaere i te IP IP 192.168.1.226. Ko te nganatanga kaore i angitu, engari ki te pinged ahau 192.168.1.130, ka whakapumautia te hononga kaore he raruraru, ara, i aukatihia e matou te rorohiko tūmau ki te korero ki te tari whakahaere, engari ka whakaaetia te whakawhitiwhiti korero me etahi atu taputapu katoa i etahi atu tari. No reira, kua tutuki pai i a maatau nga raru e 4.
Kia whakaatu ahau ki a koe i tetahi atu mea. Ka haere matou ki nga tautuhinga o te pouara R2, kei reira nga momo ACL e 2 - he maamaa me te hou. Me kii e hiahia ana ahau ki te whakatika i te ACL 10, te rarangi uru IP Paerewa 10, kei roto i tona ahua matarohia e rua nga whakaurunga 10 me te 20. Mena ka whakamahi ahau i te whakahau do show run, ka kite ahau ko te tuatahi kei a matou he rarangi uru hou o te 4 nga whakaurunga kore tau i raro i te upoko whaanui Secure_Ma_And_Se, kei raro iho e rua nga urunga ACL 10 o te puka puāwaitanga e tukurua ana i te ingoa o taua rarangi uru 10.
Mena kei te pirangi au ki te whakarereke, penei i te tango i te urunga o te kaihautu 192.168.1.3 me te whakauru i tetahi urunga mo tetahi taputapu i runga i tetahi whatunga rereke, me whakamahi e au te tono muku mo taua urunga anake: kaore he rarangi uru 10 whakahē te kaihautu 192.168.1.3. .10. Engari ka uru atu ahau ki tenei whakahau, ka ngaro katoa nga whakaurunga ACL XNUMX. Koinei te take he tino uaua ki te whakatika i te tirohanga matarohia o te ACL. Ko te tikanga tuhi hou he tino watea ki te whakamahi, na te mea ka taea te whakatika kore utu.
Hei ako i nga korero o tenei akoranga ataata, ka tohutohu ahau ki a koe kia maataki ano koe ka ngana ki te whakaoti i nga raru e korerohia ana e koe kaore he tohu. Ko te ACL he kaupapa nui i roto i te akoranga CCNA, a he tokomaha e rangirua ana, hei tauira, te tikanga mo te hanga i te whakamuri Wildcard Mask. Ka kii atu ahau ki a koe, me maarama noa ki te kaupapa o te panoni kanohi kanohi, ka ngawari ake nga mea katoa. Kia mahara ko te mea nui ki te mohio ki nga kaupapa akoranga CCNA he whakangungu mahi, na te mea ko te mahi anake ka awhina koe ki te mohio ki tenei, ki tera kaupapa Cisco ranei. Ko te parakatihi ehara i te kape-piri i aku kapa, engari ko te whakaoti rapanga i a koe ano. Patai ki a koe ano: he aha nga mahi hei aukati i te rere o nga waka mai i konei ki reira, ki hea te tono tikanga, aha atu, ka ngana ki te whakautu.
Mauruuru koe mo te noho ki a matou. He pai ki a koe a maatau tuhinga? Kei te hiahia koe ki te kite i etahi atu mea whakamere? Tautokohia matou ma te tuku ota me te tuku korero ki o hoa, 30% hekenga mo nga kaiwhakamahi Habr i runga i te taapiri ahurei o nga kaitoro taumata-urunga, i hangaia e matou mo koe: (e waatea ana me te RAID1 me te RAID10, tae atu ki te 24 matua me te 40GB DDR4).
Dell R730xd 2 nga wa iti ake? Anei i konei i roto i te Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mai i te $99! Pānuihia mo
Source: will.com