सिस्को ट्रेनिंग 200-125 CCNA v3.0. दिवस 27. ACL चा परिचय. भाग 2

आणखी एक गोष्ट जी मी नमूद करायला विसरलो ती म्हणजे ACL फक्त परवानगी/नकाराच्या आधारावर ट्रॅफिक फिल्टर करत नाही, तर ती आणखी बरीच कार्ये करते. उदाहरणार्थ, VPN ट्रॅफिक एन्क्रिप्ट करण्यासाठी ACL चा वापर केला जातो, परंतु CCNA परीक्षा उत्तीर्ण होण्यासाठी, तुम्हाला फक्त ट्रॅफिक फिल्टर करण्यासाठी ते कसे वापरले जाते हे माहित असणे आवश्यक आहे. चला समस्या क्रमांक 1 वर परत जाऊया.

आम्हाला आढळले की खालील ACL सूची वापरून लेखा आणि विक्री विभाग रहदारी R2 आउटपुट इंटरफेसवर अवरोधित केली जाऊ शकते.

या सूचीच्या स्वरूपाबद्दल काळजी करू नका, ACL म्हणजे काय हे समजून घेण्यास मदत करण्यासाठी हे फक्त एक उदाहरण आहे. एकदा आम्ही पॅकेट ट्रेसर सुरू केल्यावर आम्ही योग्य फॉरमॅटवर पोहोचू.

टास्क क्रमांक 2 असा आवाज येतो: सर्व्हर रूम व्यवस्थापन विभागाच्या यजमानांशिवाय कोणत्याही होस्टशी संवाद साधू शकते. म्हणजेच, सर्व्हर रूम संगणकांना विक्री आणि लेखा विभागातील कोणत्याही संगणकांमध्ये प्रवेश असू शकतो, परंतु व्यवस्थापन विभागातील संगणकांमध्ये प्रवेश नसावा. याचा अर्थ सर्व्हर रूमच्या आयटी कर्मचाऱ्यांना व्यवस्थापन विभागाच्या प्रमुखाच्या संगणकावर दूरस्थ प्रवेश नसावा, परंतु समस्या असल्यास, त्यांच्या कार्यालयात येऊन समस्या जागेवर सोडवा. लक्षात घ्या की हे कार्य व्यावहारिक नाही कारण सर्व्हर रूम नेटवर्कवर व्यवस्थापन विभागाशी संवाद का करू शकत नाही हे मला माहित नाही, म्हणून या प्रकरणात आम्ही फक्त केस स्टडी पाहत आहोत.

या समस्येचे निराकरण करण्यासाठी, आपल्याला प्रथम रहदारीचा मार्ग निश्चित करणे आवश्यक आहे. सर्व्हर रूममधील डेटा राउटर R0 च्या इनपुट इंटरफेस G1/1 वर येतो आणि G0/0 आउटपुट इंटरफेसद्वारे व्यवस्थापन विभागाकडे पाठविला जातो.

जर आम्ही इनपुट इंटरफेस G192.168.1.192/27 वर Deny 0/1 अट लागू केली, आणि तुम्हाला आठवत असेल, मानक ACL ट्रॅफिक स्त्रोताच्या जवळ ठेवला असेल, तर आम्ही विक्री आणि लेखा विभागासह सर्व रहदारी अवरोधित करू.

आम्हाला केवळ व्यवस्थापन विभागाकडे निर्देशित केलेली रहदारी अवरोधित करायची असल्याने, आम्ही आउटपुट इंटरफेस G0/0 वर ACL लागू करणे आवश्यक आहे. ACL ला गंतव्यस्थानाच्या जवळ ठेवूनच ही समस्या सोडवली जाऊ शकते. त्याच वेळी, अकाउंटिंग आणि सेल्स डिपार्टमेंट नेटवर्कमधील रहदारी मुक्तपणे व्यवस्थापन विभागापर्यंत पोहोचली पाहिजे, म्हणून सूचीची शेवटची ओळ परमिट कोणत्याही कमांडची असेल - मागील स्थितीत निर्दिष्ट केलेल्या रहदारीशिवाय कोणत्याही रहदारीला परवानगी देण्यासाठी.

चला कार्य क्रमांक 3 वर जाऊया: विक्री विभागातील लॅपटॉप 3 लॅपटॉपला विक्री विभागाच्या स्थानिक नेटवर्कवर असलेल्या उपकरणांशिवाय इतर कोणत्याही उपकरणांमध्ये प्रवेश नसावा. एक प्रशिक्षणार्थी या संगणकावर काम करत आहे असे गृहीत धरू आणि त्याच्या LAN च्या पलीकडे जाऊ नये.
या प्रकरणात, तुम्हाला राउटर R0 च्या इनपुट इंटरफेस G1/2 वर ACL लागू करणे आवश्यक आहे. जर आम्ही या संगणकाला IP पत्ता 192.168.1.3/25 असाइन केला, तर Deny 192.168.1.3/25 अट पूर्ण करणे आवश्यक आहे आणि इतर कोणत्याही IP पत्त्यावरील रहदारी अवरोधित केली जाऊ नये, म्हणून सूचीची शेवटची ओळ परवानगी असेल कोणतेही

तथापि, रहदारी अवरोधित केल्याने लॅपटॉप 2 वर कोणताही परिणाम होणार नाही.

पुढील कार्य कार्य क्रमांक 4 असेल: केवळ वित्तीय विभागाच्या संगणक PC0 ला सर्व्हर नेटवर्कमध्ये प्रवेश असू शकतो, परंतु व्यवस्थापन विभागाला नाही.

तुम्हाला आठवत असेल तर, टास्क #1 मधील ACL राउटर R0 च्या S1/0/2 इंटरफेसवरील सर्व आउटगोइंग ट्रॅफिक ब्लॉक करते, परंतु टास्क #4 म्हणते की फक्त PC0 ट्रॅफिक यामधून जात असल्याची खात्री करणे आवश्यक आहे, म्हणून आम्ही अपवाद करणे आवश्यक आहे.

ऑफिस नेटवर्कसाठी ACL सेट करताना आम्ही आता सोडवत असलेली सर्व कार्ये तुम्हाला वास्तविक परिस्थितीत मदत करतात. सोयीसाठी, मी क्लासिक प्रकारची एंट्री वापरली आहे, परंतु मी तुम्हाला सर्व ओळी कागदावर व्यक्तिचलितपणे लिहिण्याचा सल्ला देतो किंवा त्या संगणकावर टाइप करा जेणेकरून तुम्ही नोंदींमध्ये सुधारणा करू शकाल. आमच्या बाबतीत, कार्य क्रमांक 1 च्या अटींनुसार, एक क्लासिक ACL सूची संकलित केली गेली. जर आम्हाला पीसी0 प्रकारच्या परमिटसाठी अपवाद जोडायचा असेल , नंतर आम्ही ही ओळ परमिट एनी लाईन नंतर यादीत फक्त चौथ्या क्रमांकावर ठेवू शकतो. तथापि, या संगणकाचा पत्ता नकार अट 0/192.168.1.128 तपासण्यासाठी पत्त्यांच्या श्रेणीमध्ये समाविष्ट असल्याने, ही अट पूर्ण झाल्यानंतर लगेचच त्याची रहदारी अवरोधित केली जाईल आणि राउटर चौथ्या ओळीच्या तपासणीपर्यंत पोहोचू शकणार नाही, परवानगी देऊन या IP पत्त्यावरून रहदारी.
म्हणून, मला टास्क क्रमांक 1 ची ACL यादी पूर्णपणे पुन्हा करावी लागेल, पहिली ओळ हटवावी लागेल आणि ती लाईन परमिट 192.168.1.130/26 ने पुनर्स्थित करावी लागेल, जी PC0 वरून रहदारीला परवानगी देते, आणि नंतर सर्व रहदारीला प्रतिबंध करणाऱ्या ओळी पुन्हा प्रविष्ट कराव्या लागतील. लेखा आणि विक्री विभागांकडून.

अशा प्रकारे, पहिल्या ओळीत आमच्याकडे विशिष्ट पत्त्यासाठी कमांड आहे आणि दुसऱ्या ओळीत - हा पत्ता असलेल्या संपूर्ण नेटवर्कसाठी एक सामान्य. जर तुम्ही आधुनिक प्रकारचा ACL वापरत असाल, तर तुम्ही पहिली कमांड म्हणून परवानगी 192.168.1.130/26 ही ओळ ठेवून त्यात सहज बदल करू शकता. तुमच्याकडे क्लासिक ACL असल्यास, तुम्हाला ते पूर्णपणे काढून टाकावे लागेल आणि नंतर योग्य क्रमाने आदेश पुन्हा एंटर करा.

समस्या क्रमांक 4 चे समाधान म्हणजे समस्या क्रमांक 192.168.1.130 वरून ACL सूचीच्या सुरूवातीस लाईन परमिट 26/1 ठेवणे, कारण फक्त या प्रकरणात PC0 वरून रहदारी मुक्तपणे राउटर R2 च्या आउटपुट इंटरफेसमधून बाहेर पडेल. PC1 ची रहदारी पूर्णपणे अवरोधित केली जाईल कारण त्याचा IP पत्ता सूचीच्या दुसऱ्या ओळीत असलेल्या बंदीच्या अधीन आहे.

आवश्यक सेटिंग्ज करण्यासाठी आता आम्ही पॅकेट ट्रेसरवर जाऊ. मी आधीच सर्व उपकरणांचे IP पत्ते कॉन्फिगर केले आहेत कारण सरलीकृत मागील आकृत्या समजून घेणे थोडे कठीण होते. याव्यतिरिक्त, मी दोन राउटर दरम्यान RIP कॉन्फिगर केले. दिलेल्या नेटवर्क टोपोलॉजीवर, 4 सबनेटच्या सर्व उपकरणांमधील संवाद कोणत्याही निर्बंधांशिवाय शक्य आहे. पण एसीएल लागू होताच ट्रॅफिक चाळायला सुरुवात होईल.

मी वित्त विभाग PC1 सह प्रारंभ करेन आणि सर्व्हर रूममध्ये असलेल्या Server192.168.1.194 च्या मालकीचा IP पत्ता 0 पिंग करण्याचा प्रयत्न करेन. जसे आपण पाहू शकता, पिंगिंग कोणत्याही समस्यांशिवाय यशस्वी होते. मी व्यवस्थापन विभागाकडून लॅपटॉप0 यशस्वीरित्या पिंग केले. पहिले पॅकेट ARP मुळे टाकून दिले जाते, उर्वरित 3 मुक्तपणे पिंग केले जातात.

ट्रॅफिक फिल्टरिंग आयोजित करण्यासाठी, मी R2 राउटरच्या सेटिंग्जमध्ये जातो, ग्लोबल कॉन्फिगरेशन मोड सक्रिय करतो आणि एक आधुनिक ACL सूची तयार करणार आहे. आमच्याकडे क्लासिक दिसणारे ACL 10 देखील आहे. पहिली यादी तयार करण्यासाठी, मी एक कमांड एंटर करतो ज्यामध्ये तुम्हाला आम्ही कागदावर लिहिलेले समान यादी नाव निर्दिष्ट करणे आवश्यक आहे: ip access-list standard ACL Secure_Ma_And_Se. यानंतर, सिस्टम संभाव्य पॅरामीटर्ससाठी प्रॉम्प्ट करते: मी नकार, बाहेर पडणे, नाही, परवानगी किंवा टिप्पणी निवडू शकतो आणि 1 ते 2147483647 पर्यंत अनुक्रम क्रमांक देखील प्रविष्ट करू शकतो. मी हे न केल्यास, सिस्टम ते स्वयंचलितपणे नियुक्त करेल.

म्हणून, मी हा नंबर एंटर करत नाही, परंतु लगेच परमिट होस्ट 192.168.1.130 कमांडवर जा, कारण ही परवानगी विशिष्ट PC0 डिव्हाइससाठी वैध आहे. मी रिव्हर्स वाइल्डकार्ड मास्क देखील वापरू शकतो, आता ते कसे करायचे ते मी तुम्हाला दाखवतो.

पुढे, मी 192.168.1.128 नामंजूर कमांड प्रविष्ट करतो. आमच्याकडे /26 असल्याने, मी रिव्हर्स मास्क वापरतो आणि त्याच्यासह कमांड पुरवतो: deny 192.168.1.128 0.0.0.63. अशा प्रकारे, मी नेटवर्क 192.168.1.128/26 वर रहदारी नाकारतो.

त्याचप्रमाणे, मी खालील नेटवर्कवरील रहदारी अवरोधित करतो: 192.168.1.0 0.0.0.127 नाकारतो. इतर सर्व रहदारीला अनुमती आहे, म्हणून मी कोणत्याही परवानगीची आज्ञा प्रविष्ट करतो. पुढे मला ही यादी इंटरफेसवर लागू करावी लागेल, म्हणून मी int s0/1/0 कमांड वापरतो. मग मी ip access-group Secure_Ma_And_Se टाईप करतो आणि सिस्टम मला इंटरफेस - इनकमिंग पॅकेट्ससाठी इन आणि आउटगोइंगसाठी आउट करण्यास प्रॉम्प्ट करते. आम्हाला आउटपुट इंटरफेसवर ACL लागू करणे आवश्यक आहे, म्हणून मी ip access-group Secure_Ma_And_Se out कमांड वापरतो.

चला PC0 कमांड लाइनवर जाऊ आणि IP पत्ता 192.168.1.194 पिंग करू, जो Server0 सर्व्हरशी संबंधित आहे. पिंग यशस्वी झाले कारण आम्ही PC0 रहदारीसाठी विशेष ACL अट वापरली आहे. मी PC1 वरून असे केल्यास, सिस्टम त्रुटी निर्माण करेल: “गंतव्य होस्ट उपलब्ध नाही”, कारण लेखा विभागाच्या उर्वरित आयपी पत्त्यांकडून रहदारी सर्व्हर रूममध्ये प्रवेश करण्यापासून अवरोधित केली आहे.

R2 राउटरच्या CLI मध्ये लॉग इन करून आणि show ip address-lists कमांड टाईप करून, तुम्ही आर्थिक विभागाचे नेटवर्क ट्रॅफिक कसे मार्गस्थ झाले ते पाहू शकता - हे दाखवते की परवानगीनुसार किती वेळा पिंग पास केले गेले आणि ते किती वेळा होते. प्रतिबंधानुसार अवरोधित केले आहे.

आम्ही नेहमी राउटर सेटिंग्जवर जाऊ शकतो आणि प्रवेश सूची पाहू शकतो. अशा प्रकारे, कार्य क्रमांक 1 आणि क्रमांक 4 च्या अटी पूर्ण केल्या जातात. मी तुम्हाला आणखी एक गोष्ट दाखवतो. मला काहीतरी निराकरण करायचे असल्यास, मी R2 सेटिंग्जच्या ग्लोबल कॉन्फिगरेशन मोडमध्ये जाऊ शकतो, ip access-list Standard Secure_Ma_And_Se कमांड एंटर करू शकतो आणि नंतर “होस्ट 192.168.1.130 ला परवानगी नाही” - नो परमिट होस्ट 192.168.1.130 कमांड प्रविष्ट करा.

जर आपण पुन्हा ऍक्सेस लिस्ट पाहिली, तर आपल्याला दिसेल की 10 ओळ गायब झाली आहे, आपल्याकडे फक्त 20,30, 40 आणि XNUMX ओळी शिल्लक आहेत अशा प्रकारे, आपण राउटर सेटिंग्जमध्ये ACL ऍक्सेस सूची संपादित करू शकता, परंतु ती संकलित केलेली नसल्यासच क्लासिक स्वरूपात.

आता तिसऱ्या ACL कडे वळू, कारण ते R2 राउटरशी देखील संबंधित आहे. लॅपटॉप 3 वरून येणारी कोणतीही वाहतूक विक्री विभागाच्या नेटवर्कमधून बाहेर पडू नये असे त्यात नमूद केले आहे. या प्रकरणात, लॅपटॉप 2 ने आर्थिक विभागाच्या संगणकांसह समस्यांशिवाय संवाद साधला पाहिजे. याची चाचणी करण्यासाठी, मी या लॅपटॉपवरून 192.168.1.130 IP पत्ता पिंग करतो आणि सर्वकाही कार्य करते याची खात्री करतो.

आता मी लॅपटॉप 3 च्या कमांड लाइनवर जाईन आणि 192.168.1.130 पत्ता पिंग करेन. पिंगिंग यशस्वी झाले आहे, परंतु आम्हाला त्याची आवश्यकता नाही, कारण कार्याच्या अटींनुसार, लॅपटॉप 3 फक्त लॅपटॉप 2 शी संप्रेषण करू शकते, जे त्याच विक्री विभाग नेटवर्कमध्ये स्थित आहे. हे करण्यासाठी, तुम्हाला क्लासिक पद्धत वापरून दुसरी ACL तयार करण्याची आवश्यकता आहे.

मी R2 सेटिंग्जवर परत जाईन आणि परमिट होस्ट 10 कमांड वापरून हटवलेली एंट्री 192.168.1.130 पुनर्प्राप्त करण्याचा प्रयत्न करेन. तुम्हाला दिसेल की ही नोंद सूचीच्या शेवटी ५० व्या क्रमांकावर दिसते. तथापि, प्रवेश अद्याप कार्य करणार नाही, कारण विशिष्ट होस्टला परवानगी देणारी ओळ सूचीच्या शेवटी आहे आणि सर्व नेटवर्क रहदारीला प्रतिबंध करणारी ओळ शीर्षस्थानी आहे. यादीतील. आम्ही व्यवस्थापन विभागाच्या लॅपटॉप50ला PC0 वरून पिंग करण्याचा प्रयत्न केल्यास, ACL मध्ये 0 क्रमांकावर प्रवेशाची परवानगी असली तरीही आम्हाला "गंतव्य होस्ट प्रवेशयोग्य नाही" असा संदेश प्राप्त होईल.

म्हणून, जर तुम्हाला विद्यमान ACL संपादित करायचा असेल, तर तुम्हाला R2 मोड (config-std-nacl) मध्ये no permit host 192.168.1.130 कमांड एंटर करणे आवश्यक आहे, सूचीमधून 50 ओळ गायब झाली आहे हे तपासा आणि 10 परमिट कमांड एंटर करा. होस्ट 192.168.1.130. आम्ही पाहतो की यादी आता त्याच्या मूळ स्वरुपात परत आली आहे, या एंट्रीला प्रथम क्रमांक मिळाला आहे. अनुक्रम क्रमांक कोणत्याही स्वरूपात सूची संपादित करण्यात मदत करतात, म्हणून ACL चे आधुनिक स्वरूप क्लासिकपेक्षा अधिक सोयीचे आहे.

आता मी ACL 10 सूचीचे क्लासिक स्वरूप कसे कार्य करते ते दर्शविते, क्लासिक सूची वापरण्यासाठी, तुम्हाला कमांड ऍक्सेस-लिस्ट 10? प्रविष्ट करणे आवश्यक आहे, आणि, प्रॉम्प्टचे अनुसरण करून, इच्छित क्रिया निवडा: नकार द्या, परवानगी द्या किंवा टिप्पणी करा. नंतर मी लाईन ऍक्सेस-लिस्ट 10 deny host प्रविष्ट करतो, त्यानंतर मी कमांड टाईप करतो access-list 10 deny 192.168.1.3 आणि रिव्हर्स मास्क जोडतो. आमच्याकडे होस्ट असल्याने, फॉरवर्ड सबनेट मास्क 255.255.255.255 आहे आणि उलट 0.0.0.0 आहे. परिणामी, होस्ट ट्रॅफिक नाकारण्यासाठी, मी कमांड ऍक्सेस-लिस्ट 10 deny 192.168.1.3 0.0.0.0 प्रविष्ट करणे आवश्यक आहे. यानंतर, तुम्हाला परवानग्या निर्दिष्ट कराव्या लागतील, ज्यासाठी मी कमांड टाईप करतो access–list 10 permit any. ही सूची राउटर R0 च्या G1/2 इंटरफेसवर लागू करणे आवश्यक आहे, म्हणून मी क्रमशः g0/1, ip access-group 10 in मध्ये आदेश प्रविष्ट करतो. कोणतीही यादी वापरली जाते, क्लासिक किंवा आधुनिक, ही सूची इंटरफेसवर लागू करण्यासाठी समान कमांड वापरल्या जातात.

सेटिंग्ज बरोबर आहेत की नाही हे तपासण्यासाठी, मी Laptop3 कमांड लाइन टर्मिनलवर जातो आणि IP पत्ता 192.168.1.130 ला पिंग करण्याचा प्रयत्न करतो - जसे तुम्ही पाहू शकता, सिस्टम रिपोर्ट करते की गंतव्य होस्ट अगम्य आहे.

मी तुम्हाला आठवण करून देतो की सूची तपासण्यासाठी तुम्ही शो ip access-lists आणि show access-lists कमांड वापरू शकता. आम्ही आणखी एक समस्या सोडवली पाहिजे, जी R1 राउटरशी संबंधित आहे. हे करण्यासाठी, मी या राउटरच्या CLI वर जातो आणि ग्लोबल कॉन्फिगरेशन मोडवर जातो आणि ip access-list standard Secure_Ma_From_Se कमांड टाकतो. आमच्याकडे नेटवर्क 192.168.1.192/27 असल्याने, त्याचा सबनेट मास्क 255.255.255.224 असेल, याचा अर्थ असा की रिव्हर्स मास्क 0.0.0.31 असेल आणि आम्हाला 192.168.1.192 0.0.0.31 कमांड एंटर करणे आवश्यक आहे. इतर सर्व रहदारीला परवानगी असल्याने, सूची कोणत्याही आदेशाच्या परवानगीसह समाप्त होते. राउटरच्या आउटपुट इंटरफेसवर ACL लागू करण्यासाठी, ip access-group Secure_Ma_From_Se out कमांड वापरा.

आता मी सर्व्हर0 च्या कमांड लाइन टर्मिनलवर जाईन आणि आयपी ॲड्रेस 0 वर मॅनेजमेंट डिपार्टमेंटच्या लॅपटॉप192.168.1.226ला पिंग करण्याचा प्रयत्न करेन. प्रयत्न अयशस्वी झाला, परंतु जर मी 192.168.1.130 पत्ता पिंग केला, तर कनेक्शन समस्यांशिवाय स्थापित केले गेले, म्हणजेच आम्ही सर्व्हर संगणकाला व्यवस्थापन विभागाशी संप्रेषण करण्यास मनाई केली, परंतु इतर विभागांमधील इतर सर्व डिव्हाइसेससह संप्रेषण करण्यास परवानगी दिली. अशा प्रकारे, आम्ही सर्व 4 समस्या यशस्वीरित्या सोडवल्या आहेत.

मी तुला आणखी काही दाखवतो. आम्ही R2 राउटरच्या सेटिंग्जमध्ये जातो, जिथे आमच्याकडे 2 प्रकारचे ACL आहेत - क्लासिक आणि आधुनिक. समजा मला ACL 10, स्टँडर्ड IP ऍक्सेस लिस्ट 10 संपादित करायची आहे, ज्याच्या क्लासिक फॉर्ममध्ये 10 आणि 20 या दोन नोंदी आहेत. जर मी डू शो रन कमांड वापरतो, तर मी पाहू शकतो की प्रथम आमच्याकडे 4 ची आधुनिक ऍक्सेस सूची आहे. Secure_Ma_And_Se या सामान्य शीर्षकाखाली संख्या नसलेल्या नोंदी आणि खाली समान प्रवेश-सूची 10 च्या नावाची पुनरावृत्ती करणाऱ्या शास्त्रीय स्वरूपाच्या दोन ACL 10 नोंदी आहेत.

जर मला काही बदल करायचे असतील, जसे की deny host 192.168.1.3 एंट्री काढून टाकणे आणि वेगळ्या नेटवर्कवरील डिव्हाइससाठी एंट्री सादर करणे, मला फक्त त्या एंट्रीसाठी डिलीट कमांड वापरणे आवश्यक आहे: no access-list 10 deny host 192.168.1.3 .10. पण मी ही कमांड टाकताच, सर्व ACL XNUMX एंट्री पूर्णपणे गायब होतात. आधुनिक रेकॉर्डिंग पद्धत वापरण्यास अधिक सोयीस्कर आहे, कारण ती विनामूल्य संपादनास अनुमती देते.

या व्हिडिओ धड्यातील सामग्री जाणून घेण्यासाठी, मी तुम्हाला ते पुन्हा पाहण्याचा सल्ला देतो आणि कोणत्याही सूचनांशिवाय स्वतः चर्चा केलेल्या समस्यांचे निराकरण करण्याचा प्रयत्न करा. CCNA अभ्यासक्रमात ACL हा एक महत्त्वाचा विषय आहे आणि अनेक जण गोंधळलेले आहेत, उदाहरणार्थ, रिव्हर्स वाइल्डकार्ड मास्क तयार करण्याची प्रक्रिया. मी तुम्हाला खात्री देतो, फक्त मुखवटा परिवर्तनाची संकल्पना समजून घ्या, आणि सर्वकाही खूप सोपे होईल. लक्षात ठेवा की CCNA कोर्सचे विषय समजून घेण्यासाठी सर्वात महत्वाची गोष्ट म्हणजे व्यावहारिक प्रशिक्षण, कारण फक्त सराव तुम्हाला ही किंवा ती सिस्को संकल्पना समजून घेण्यास मदत करेल. सराव म्हणजे माझ्या संघांना कॉपी-पेस्ट करणे नव्हे, तर स्वतःच्या मार्गाने समस्या सोडवणे. स्वतःला प्रश्न विचारा: इथून तिकडे रहदारीचा प्रवाह रोखण्यासाठी काय करावे लागेल, अटी कुठे लागू कराव्यात इ. आणि त्यांची उत्तरे देण्याचा प्रयत्न करा.

आमच्यासोबत राहिल्याबद्दल धन्यवाद. तुम्हाला आमचे लेख आवडतात का? अधिक मनोरंजक सामग्री पाहू इच्छिता? ऑर्डर देऊन किंवा मित्रांना शिफारस करून आम्हाला समर्थन द्या, एंट्री-लेव्हल सर्व्हरच्या अनन्य अॅनालॉगवर Habr वापरकर्त्यांसाठी 30% सवलत, ज्याचा शोध आम्ही तुमच्यासाठी लावला आहे: VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps बद्दल संपूर्ण सत्य $20 पासून किंवा सर्व्हर कसा शेअर करायचा? (RAID1 आणि RAID10 सह उपलब्ध, 24 कोर पर्यंत आणि 40GB DDR4 पर्यंत).

Dell R730xd 2 पट स्वस्त? फक्त इथेच 2 x इंटेल टेट्राडेका-कोर Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 टीव्ही $199 पासून नेदरलँड मध्ये! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 पासून! बद्दल वाचा इन्फ्रास्ट्रक्चर कॉर्पोरेशन कसे तयार करावे. डेल R730xd E5-2650 v4 सर्व्हरचा वापर करून 9000 युरो किमतीचा वर्ग?

स्त्रोत: www.habr.com