هڪ ٻي شيءِ جنهن جو مون ذڪر ڪرڻ وسري ويو اهو آهي ته ACL نه رڳو اجازت/انڪار جي بنياد تي ٽريفڪ کي فلٽر ڪري ٿو، پر اهو وڌيڪ ڪم ڪري ٿو. مثال طور، هڪ ACL استعمال ڪيو ويندو آهي VPN ٽرئفڪ کي انڪرپٽ ڪرڻ لاءِ، پر CCNA امتحان پاس ڪرڻ لاءِ، توهان کي صرف اهو ڄاڻڻ جي ضرورت آهي ته اها ٽرئفڪ کي فلٽر ڪرڻ لاءِ ڪيئن استعمال ٿئي ٿي. اچو ته مسئلو نمبر 1 ڏانهن واپس وڃو.
اسان اهو معلوم ڪيو ته اڪائونٽنگ ۽ سيلز ڊپارٽمينٽ ٽرئفڪ کي بلاڪ ڪري سگهجي ٿو R2 آئوٽ انٽرفيس تي هيٺ ڏنل ACL لسٽ استعمال ڪندي.
هن لسٽ جي شڪل جي باري ۾ پريشان نه ڪريو، اهو صرف هڪ مثال طور توهان کي سمجهڻ ۾ مدد ڏيڻ لاء آهي ته ACL ڇا آهي. اسان هڪ ڀيرو صحيح فارميٽ تي پهچنداسين جڏهن اسان پيڪٽ ٽريڪر سان شروع ڪنداسين.
ٽاسڪ نمبر 2 آواز هن طرح آهي: سرور روم ڪنهن به ميزبان سان رابطو ڪري سگهي ٿو، سواءِ مئنيجمينٽ ڊپارٽمينٽ جي ميزبانن جي. اهو آهي، سرور روم ڪمپيوٽرن کي سيلز ۽ اڪائونٽنگ ڊپارٽمينٽ ۾ ڪنهن به ڪمپيوٽرن تائين رسائي حاصل ڪري سگهي ٿي، پر انتظامي کاتي ۾ ڪمپيوٽرن تائين رسائي نه هجڻ گهرجي. ان جو مطلب اهو آهي ته سرور روم جي آئي ٽي اسٽاف کي انتظامي کاتي جي سربراهه جي ڪمپيوٽر تائين ريموٽ رسائي نه هجڻ گهرجي، پر ڪنهن به مسئلي جي صورت ۾، سندس آفيس ۾ اچي ۽ موقعي تي مسئلو حل ڪري. نوٽ ڪريو ته هي ڪم عملي نه آهي ڇو ته مون کي خبر ناهي ته سرور روم نيٽ ورڪ تي مئنيجمينٽ ڊپارٽمينٽ سان رابطو ڪرڻ جي قابل ڇو نه هوندو، تنهنڪري هن صورت ۾ اسان صرف هڪ سبق جو مثال ڏسي رهيا آهيون.
هن مسئلي کي حل ڪرڻ لاء، توهان کي پهريون ڀيرو ٽريفڪ رستي جو تعين ڪرڻ جي ضرورت آهي. سرور روم مان ڊيٽا روٽر R0 جي ان پٽ انٽرفيس G1/1 تي پهچندي آهي ۽ ان پٽ انٽرفيس G0/0 ذريعي مئنيجمينٽ ڊپارٽمينٽ ڏانهن موڪلي ويندي آهي.
جيڪڏهن اسان ان پٽ انٽرفيس G192.168.1.192/27 تي Deny 0/1 شرط لاڳو ڪريون ٿا، ۽ جيئن توهان کي ياد آهي، معياري ACL ٽريفڪ ماخذ جي ويجهو رکيل آهي، اسان سيلز ۽ اڪائونٽنگ ڊپارٽمينٽ سميت سموري ٽرئفڪ کي بلاڪ ڪنداسين.
جيئن ته اسان صرف ٽريفڪ کي بلاڪ ڪرڻ چاهيون ٿا انتظامي کاتي ڏانهن هدايت ڪئي وئي، اسان کي لازمي طور تي ACL لاڳو ڪرڻ گهرجي انٽرفيس G0/0 تي. اهو مسئلو صرف اي سي ايل کي منزل جي ويجهو رکڻ سان حل ٿي سگهي ٿو. ساڳئي وقت، اڪائونٽنگ ۽ سيلز ڊپارٽمينٽ نيٽ ورڪ کان ٽرئفڪ کي آزاديء سان انتظامي کاتي تائين پهچڻ گهرجي، تنهن ڪري لسٽ جي آخري قطار هوندي، ڪنهن به حڪم جي اجازت ڏيڻ - ڪنهن به ٽرئفڪ جي اجازت ڏيڻ لاء، اڳوڻي حالت ۾ بيان ڪيل ٽرئفڪ کان سواء.
اچو ته اڳتي وڌون ٽاسڪ نمبر 3 تي: سيلز ڊپارٽمينٽ جي ليپ ٽاپ 3 ليپ ٽاپ کي سيلز ڊپارٽمينٽ جي مقامي نيٽ ورڪ تي موجود ڊوائيسز کان سواءِ ڪنهن به ڊوائيس تائين رسائي نه هجڻ گهرجي. اچو ته فرض ڪريون ته هڪ ٽريني هن ڪمپيوٽر تي ڪم ڪري رهيو آهي ۽ ان کي پنهنجي LAN کان ٻاهر نه وڃڻ گهرجي.
انهي حالت ۾، توهان کي روٽر R0 جي ان پٽ انٽرفيس G1/2 تي ACL لاڳو ڪرڻ جي ضرورت آهي. جيڪڏهن اسان هن ڪمپيوٽر کي IP پتي 192.168.1.3/25 تفويض ڪريون ٿا، ته پوءِ Deny 192.168.1.3/25 شرط ضرور پوري ٿيڻ گهرجي، ۽ ڪنهن ٻئي IP پتي جي ٽرئفڪ کي بلاڪ نه ڪيو وڃي، تنهنڪري فهرست جي آخري لائين اجازت هوندي. ڪو.
بهرحال، ٽرئفڪ کي بلاڪ ڪرڻ جو Laptop2 تي ڪو به اثر نه ٿيندو.
ايندڙ ڪم ٽاسڪ نمبر 4 هوندو: مالياتي کاتي جي صرف ڪمپيوٽر PC0 کي سرور نيٽ ورڪ تائين رسائي حاصل ٿي سگهي ٿي، پر انتظامي کاتي کي نه.
جيڪڏهن توهان کي ياد آهي، ACL کان ٽاسڪ # 1 روٽر R0 جي S1/0/2 انٽرفيس تي تمام ٻاهرئين ٽرئفڪ کي بلاڪ ڪري ٿو، پر ٽاسڪ #4 چوي ٿو ته اسان کي يقيني بڻائڻ جي ضرورت آهي ته صرف PC0 ٽرئفڪ گذري ٿو، تنهنڪري اسان کي هڪ استثنا ڏيڻ گهرجي.
سڀ ڪم جيڪي اسان ھاڻي حل ڪري رھيا آھيون انھن کي توھان جي مدد ڪرڻ گھرجي حقيقي صورتحال ۾ جڏھن آفيس نيٽ ورڪ لاءِ ACLs قائم ڪريو. سهولت لاءِ، مون داخلا جو کلاسک قسم استعمال ڪيو، پر مان توهان کي صلاح ڏيان ٿو ته سڀئي لائينون دستي طور ڪاغذ تي لکو يا انهن کي ڪمپيوٽر ۾ ٽائيپ ڪريو ته جيئن توهان داخلائن کي درست ڪري سگهو. اسان جي صورت ۾، ٽاسڪ نمبر 1 جي شرطن جي مطابق، هڪ کلاسک ACL لسٽ مرتب ڪيو ويو. جيڪڏهن اسان چاهيون ٿا ته ان ۾ هڪ استثنا شامل ڪريو PC0 جي قسم جي اجازت لاءِ ، پوءِ اسان هن لڪير کي لسٽ ۾ صرف چوٿين نمبر تي رکي سگھون ٿا، پرمٽ ڪنهن به لڪير کان پوءِ. تنهن هوندي، جيئن ته هن ڪمپيوٽر جو پتو شامل ڪيو ويو آهي پتي جي حد ۾ رد ڪرڻ واري شرط 0/192.168.1.128 کي چيڪ ڪرڻ لاء، ان جي ٽرئفڪ کي فوري طور تي بلاڪ ڪيو ويندو هن شرط جي ملڻ کان پوء ۽ روٽر صرف چوٿين لائن چيڪ تائين نه پهچندو، اجازت ڏئي ٿو هن IP پتي مان ٽرئفڪ.
تنهن ڪري، مون کي ٽاسڪ نمبر 1 جي ACL لسٽ کي مڪمل طور تي ٻيهر ڪرڻو پوندو، پهرين لائن کي حذف ڪندي ۽ ان کي ليڪ پرمٽ 192.168.1.130/26 سان تبديل ڪرڻي پوندي، جيڪا PC0 کان ٽريفڪ جي اجازت ڏئي ٿي، ۽ پوءِ وري ٻيهر داخل ڪرڻي پوندي جيڪي سڀئي ٽريفڪ منع ڪن ٿيون. اڪائونٽنگ ۽ سيلز شعبن کان.
اهڙيء طرح، پهرين لڪير ۾ اسان وٽ هڪ مخصوص ايڊريس لاء هڪ حڪم آهي، ۽ سيڪنڊ ۾ - سڄي نيٽ ورڪ لاء هڪ عام هڪ جنهن ۾ هي پتو واقع آهي. جيڪڏهن توهان جديد قسم جو ACL استعمال ڪري رهيا آهيو، ته توهان آساني سان ان ۾ تبديليون آڻي سگهو ٿا لائين پرمٽ 192.168.1.130/26 کي پهرين حڪم طور. جيڪڏهن توهان وٽ هڪ کلاسک ACL آهي، توهان کي ان کي مڪمل طور تي هٽائڻ جي ضرورت پوندي ۽ پوء صحيح ترتيب ۾ حڪمن کي ٻيهر داخل ڪريو.
مسئلو نمبر 4 جو حل اهو آهي ته لائن پرمٽ 192.168.1.130/26 کي ACL جي شروعات ۾ مسئلو نمبر 1 کان رکيو وڃي، ڇاڪاڻ ته صرف ان صورت ۾ PC0 کان ٽريفڪ آزاديءَ سان روٽر R2 جي آئوٽ پٽ انٽرفيس کي ڇڏي ويندي. PC1 جي ٽريفڪ کي مڪمل طور تي بلاڪ ڪيو ويندو ڇاڪاڻ ته ان جو IP پتو لسٽ جي ٻئي لڪير ۾ موجود پابندي جي تابع آهي.
اسان ھاڻي اڳتي وڌنداسين Packet Tracer ڏانھن ضروري سيٽنگون ڪرڻ لاءِ. مون اڳ ۾ ئي سڀني ڊوائيسن جي IP پتي کي ترتيب ڏنو آهي ڇاڪاڻ ته آسان ڪيل اڳوڻو ڊراگرام سمجھڻ ۾ ٿورڙو ڏکيو هو. ان کان سواء، مون ٻن روٽرن جي وچ ۾ RIP ترتيب ڏني. ڏنل نيٽ ورڪ ٽوپولوجي تي، 4 سبنيٽس جي سڀني ڊوائيسز جي وچ ۾ رابطي بغير ڪنهن پابنديون ممڪن آهي. پر جيئن ئي اسان ACL لاڳو ڪنداسين، ٽرئفڪ فلٽر ٿيڻ شروع ٿي ويندي.
مان فنانس ڊپارٽمينٽ PC1 سان شروع ڪندس ۽ IP پتي 192.168.1.194 کي پنگ ڪرڻ جي ڪوشش ڪندس، جيڪو سرور0 سان تعلق رکي ٿو، جيڪو سرور روم ۾ واقع آهي. جئين توهان ڏسي سگهو ٿا، پنگ بغير ڪنهن مسئلن جي ڪامياب آهي. مون پڻ ڪاميابي سان ليپ ٽاپ 0 کي مئنيجمينٽ ڊپارٽمينٽ مان پنگ ڪيو. پهرين پيڪيٽ ARP جي ڪري رد ڪيو ويو آهي، باقي 3 آزاد طور تي پنگ ٿيل آهن.
ٽريفڪ فلٽرنگ کي منظم ڪرڻ لاءِ، مان R2 روٽر جي سيٽنگن ۾ وڃان ٿو، گلوبل ڪنفيگريشن موڊ کي چالو ڪريان ٿو ۽ هڪ جديد ACL لسٽ ٺاهڻ وارو آهيان. اسان وٽ پڻ کلاسک ڏسڻ وارو ACL 10 آهي. پھرين لسٽ ٺاھڻ لاءِ، مان ھڪ حڪم داخل ڪريان ٿو جنھن ۾ توھان کي اھو ئي لسٽ نالو بيان ڪرڻ گھرجي جيڪو اسان ڪاغذ تي لکيو آھي: ip access-list standard ACL Secure_Ma_And_Se. ان کان پوءِ، سسٽم ممڪن پيرا ميٽرن لاءِ اشارو ڪري ٿو: مان منتخب ڪري سگهان ٿو انڪار، نڪرڻ، نه، اجازت يا تبصرو، ۽ پڻ داخل ڪري سگهان ٿو هڪ ترتيب نمبر 1 کان 2147483647 تائين. جيڪڏهن مان ائين نه ڪريان، سسٽم خودڪار طريقي سان تفويض ڪندو.
تنهن ڪري، مان هن نمبر ۾ داخل نه ٿو ڪريان، پر فوري طور تي اجازت نامي ميزبان 192.168.1.130 ڪمانڊ ڏانهن وڃو، ڇو ته اها اجازت مخصوص PC0 ڊوائيس لاء صحيح آهي. مان هڪ ريورس وائلڊ ڪارڊ ماسڪ پڻ استعمال ڪري سگهان ٿو، هاڻي مان توهان کي ڏيکاريندس ته اهو ڪيئن ڪجي.
اڳيون، مان داخل ڪريان ٿو حڪم رد ڪريو 192.168.1.128. جيئن ته اسان وٽ آهي /26، مان استعمال ڪريان ٿو ريورس ماسڪ ۽ ان سان گڏ ڪمانڊ کي پورو ڪريو: انڪار ڪريو 192.168.1.128 0.0.0.63. ان ڪري، مان ٽريفڪ کي رد ڪريان ٿو نيٽ ورڪ 192.168.1.128/26.
اهڙي طرح، مان هيٺ ڏنل نيٽ ورڪ کان ٽرئفڪ کي بلاڪ ڪريان ٿو: رد ڪريو 192.168.1.0 0.0.0.127. ٻين سڀني ٽريفڪ جي اجازت آهي، تنهنڪري مان داخل ڪريان ٿو حڪم جي اجازت ڪنهن به. اڳيون مون کي هن لسٽ کي انٽرفيس تي لاڳو ڪرڻو پوندو، تنهنڪري آئون int s0/1/0 حڪم استعمال ڪريان ٿو. پوءِ مان ٽائيپ ڪريان ٿو ip access-group Secure_Ma_And_Se، ۽ سسٽم مون کي انٽرفيس چونڊڻ لاءِ اشارو ڪري ٿو - incoming packets لاءِ ۽ out Going لاءِ. اسان کي آئوٽ انٽرفيس تي ACL لاڳو ڪرڻ جي ضرورت آهي، تنهنڪري آئون استعمال ڪريان ٿو ip access-group Secure_Ma_And_Se out command.
اچو ته PC0 ڪمانڊ لائن ڏانھن وڃو ۽ IP پتي 192.168.1.194 کي پنگ ڪريو، جيڪو سرور0 سرور سان تعلق رکي ٿو. پنگ ڪامياب آهي ڇو ته اسان PC0 ٽرئفڪ لاءِ خاص ACL شرط استعمال ڪيو. جيڪڏهن آئون PC1 کان ساڳيو ڪم ڪريان ٿو، سسٽم هڪ غلطي پيدا ڪندو: "منزل ميزبان موجود ناهي"، ڇاڪاڻ ته اڪائونٽنگ ڊپارٽمينٽ جي باقي IP پتي کان ٽرئفڪ کي سرور روم تائين رسائي کان روڪيو ويو آهي.
R2 روٽر جي CLI ۾ لاگ ان ٿيڻ ۽ ڏيکاريو ip address-lists ڪمانڊ ٽائپ ڪندي، توهان ڏسي سگهو ٿا ته مالياتي کاتي جي نيٽ ورڪ ٽرئفڪ کي ڪيئن روٽ ڪيو ويو - اهو ڏيکاري ٿو ته پنگ کي اجازت جي مطابق ڪيترا ڀيرا پاس ڪيو ويو ۽ ڪيترو وقت هو. منع جي مطابق بند ٿيل.
اسان هميشه روٽر سيٽنگون ڏانهن وڃو ۽ رسائي لسٽ ڏسو. اهڙيءَ طرح ٽاسڪ نمبر 1 ۽ نمبر 4 جون شرطون ملن ٿيون. مان توهان کي هڪ ٻي ڳالهه ڏيان ٿو. جيڪڏهن مان ڪجهه ٺيڪ ڪرڻ چاهيان ٿو، ته آئون R2 سيٽنگن جي گلوبل ڪنفيگريشن موڊ ۾ وڃي سگهان ٿو، ڪمانڊ داخل ڪريو ip access-list standard Secure_Ma_And_Se ۽ پوءِ ڪمانڊ ”ميزبان 192.168.1.130 جي اجازت ناهي“ - ڪا اجازت ناهي ميزبان 192.168.1.130.
جيڪڏهن اسان رسائي لسٽ کي ٻيهر ڏسون ٿا، اسان ڏسنداسين ته لائين 10 غائب ٿي چڪي آهي، اسان وٽ صرف 20,30، 40 ۽ XNUMX لڪير آهن، اهڙي طرح، توهان روٽر سيٽنگن ۾ ACL رسائي لسٽ کي تبديل ڪري سگهو ٿا، پر صرف ان صورت ۾ جڏهن اهو مرتب نه ڪيو ويو آهي. کلاسي شڪل ۾.
هاڻي اچو ته ٽئين ACL ڏانهن وڃو، ڇاڪاڻ ته اهو پڻ R2 روٽر بابت آهي. اهو ٻڌائي ٿو ته ليپ ٽاپ 3 مان ڪنهن به ٽرئفڪ کي سيلز ڊپارٽمينٽ جي نيٽ ورڪ کي نه ڇڏڻ گهرجي. هن معاملي ۾، Laptop2 مالي کاتي جي ڪمپيوٽرن سان مسئلن کان سواء ڳالھ ٻولھ ڪرڻ گهرجي. ھن کي جانچڻ لاءِ، مان ھن ليپ ٽاپ مان IP پتو 192.168.1.130 پنگ ڪريان ٿو ۽ پڪ ڪريو ته سڀ ڪجھ ڪم ڪري ٿو.
هاڻي مان ليپ ٽاپ 3 جي ڪمانڊ لائن تي ويندس ۽ ايڊريس 192.168.1.130 کي پنگ ڪندس. پنگنگ ڪامياب آهي، پر اسان کي ان جي ضرورت نه آهي، ڇاڪاڻ ته ڪم جي شرطن جي مطابق، Laptop3 صرف Laptop2 سان رابطو ڪري سگهي ٿو، جيڪو ساڳئي سيلز ڊپارٽمينٽ نيٽ ورڪ ۾ واقع آهي. هن کي ڪرڻ لاء، توهان کي هڪ ٻيو ACL ٺاهڻ جي ضرورت آهي کلاسک طريقو استعمال ڪندي.
مان واپس وڃي ويندس R2 سيٽنگون ۽ ڪوشش ڪندس ڊليٽ ٿيل انٽري 10 کي ٻيهر حاصل ڪرڻ لاءِ پرمٽ هوسٽ 192.168.1.130 ڪمانڊ استعمال ڪندي. توهان ڏسندا ته هي داخلا لسٽ جي آخر ۾ 50 نمبر تي ظاهر ٿئي ٿي. جڏهن ته، رسائي اڃا به ڪم نه ڪندي، ڇاڪاڻ ته هڪ مخصوص ميزبان کي اجازت ڏيڻ واري لائن لسٽ جي آخر ۾ آهي، ۽ سڀني نيٽ ورڪ ٽرئفڪ کي ممنوع ڪرڻ واري لائن مٿين تي آهي. فهرست جي. جيڪڏهن اسان پي سي 0 مان مئنيجمينٽ ڊپارٽمينٽ جي ليپ ٽاپ 0 کي پنگ ڪرڻ جي ڪوشش ڪنداسين، اسان کي پيغام ملندو "منزل ميزبان تائين رسائي نه آهي،" ان حقيقت جي باوجود ته ACL ۾ نمبر 50 تي داخلا جي اجازت آهي.
تنهن ڪري، جيڪڏهن توهان هڪ موجوده ACL کي تبديل ڪرڻ چاهيو ٿا، توهان کي R2 موڊ (config-std-nacl) ۾ حڪم no permit host 192.168.1.130 داخل ڪرڻ جي ضرورت آهي، چيڪ ڪريو ته لائين 50 لسٽ مان غائب ٿي وئي آهي، ۽ ڪمانڊ 10 پرمٽ داخل ڪريو. ميزبان 192.168.1.130. اسان ڏسون ٿا ته لسٽ ھاڻي پنھنجي اصل شڪل ڏانھن موٽي آئي آھي، ھن داخل ٿيڻ سان پھرين نمبر تي. ترتيب نمبر ڪنهن به شڪل ۾ لسٽ کي ايڊٽ ڪرڻ ۾ مدد ڪن ٿا، تنهنڪري ACL جو جديد فارم کلاسک کان وڌيڪ آسان آهي.
ھاڻي مان ڏيکاريندس ACL 10 لسٽ جو ڪلاسڪ فارم ڪيئن ڪم ڪندو آھي. ڪلاسڪ لسٽ کي استعمال ڪرڻ لاءِ، توھان کي داخل ڪرڻ جي ضرورت پوندي ڪمانڊ access-list 10؟، ۽، پرامپٹ تي عمل ڪندي، مطلوبہ عمل کي منتخب ڪريو: انڪار، اجازت يا تبصرو. پوءِ مان داخل ڪيان ٿو لائن رسائي- فهرست 10 انڪار ميزبان، جنهن کان پوءِ آئون ٽائيپ ڪريان ٿو ڪمانڊ رسائي- فهرست 10 انڪار 192.168.1.3 ۽ ريورس ماسڪ شامل ڪريو. جيئن ته اسان وٽ هڪ ميزبان آهي، اڳتي هلي سب نيٽ ماسڪ 255.255.255.255 آهي، ۽ ريورس 0.0.0.0 آهي. نتيجي طور، ميزبان ٽرئفڪ کي رد ڪرڻ لاء، مون کي لازمي طور تي داخل ٿيڻ گهرجي حڪم رسائي- فهرست 10 انڪار 192.168.1.3 0.0.0.0. ان کان پوء، توهان کي اجازت ڏيڻ جي ضرورت آهي، جنهن لاء آئون ٽائيپ ڪريان ٿو ڪمانڊ رسائي- فهرست 10 اجازت نامي ڪنهن به. ھن لسٽ کي روٽر R0 جي G1/2 انٽرفيس تي لاڳو ڪرڻ جي ضرورت آھي، تنھنڪري مان ترتيب وار حڪمن کي g0/1، ip access-group 10 in ۾ داخل ڪريان ٿو. قطع نظر ته ڪھڙي لسٽ استعمال ڪئي وئي آھي، کلاسک يا جديد، ساڳيا حڪم استعمال ڪيا ويندا آھن ھن لسٽ کي انٽرفيس تي لاڳو ڪرڻ لاءِ.
چيڪ ڪرڻ لاءِ ته ڇا سيٽنگون صحيح آهن، مان وڃان ٿو Laptop3 ڪمانڊ لائن ٽرمينل ۽ IP پتي کي پنگ ڪرڻ جي ڪوشش ڪريان ٿو 192.168.1.130 - جيئن توهان ڏسي سگهو ٿا، سسٽم رپورٽ ڪري ٿو ته منزل جي ميزبان تائين رسائي لائق ناهي.
اچو ته مان توهان کي ياد ڏياريان ته لسٽ چيڪ ڪرڻ لاءِ توهان ٻنهي کي استعمال ڪري سگهو ٿا show ip access-lists ۽ show access-lists ڪمانڊ. اسان کي هڪ وڌيڪ مسئلو حل ڪرڻ گهرجي، جيڪو R1 روٽر سان لاڳاپيل آهي. هن کي ڪرڻ لاء، مان هن روٽر جي CLI ڏانهن وڃو ۽ گلوبل ڪنفيگريشن موڊ ۾ وڃو ۽ حڪم داخل ڪريو ip access-list standard Secure_Ma_From_Se. جيئن ته اسان وٽ هڪ نيٽ ورڪ 192.168.1.192/27 آهي، ان جو سب نيٽ ماسڪ 255.255.255.224 هوندو، جنهن جو مطلب آهي ته ريورس ماسڪ 0.0.0.31 هوندو ۽ اسان کي حڪم داخل ڪرڻو پوندو انڪار 192.168.1.192 0.0.0.31. جيئن ته ٻين سڀني ٽرئفڪ جي اجازت ڏني وئي آهي، فهرست ختم ٿئي ٿي حڪم جي اجازت سان ڪنهن به. روٽر جي آئوٽ انٽرفيس تي ACL لاڳو ڪرڻ لاءِ، استعمال ڪريو ip access-group Secure_Ma_From_Se out command.
ھاڻي مان سرور0 جي ڪمانڊ لائن ٽرمينل ڏانھن ويندس ۽ 0 تي IP پتي تي مئنيجمينٽ ڊپارٽمينٽ جي ليپ ٽاپ192.168.1.226 کي پنگ ڪرڻ جي ڪوشش ڪندس. ڪوشش ناڪام ٿي، پر جيڪڏهن مون ايڊريس 192.168.1.130 کي پنگ ڪيو، ڪنيڪشن بغير ڪنهن مسئلي جي قائم ڪيو ويو، اهو آهي ته، اسان سرور ڪمپيوٽر کي انتظامي کاتي سان رابطي کان منع ڪئي، پر ٻين ڊپارٽمنٽ ۾ ٻين سڀني ڊوائيسز سان رابطي جي اجازت ڏني. اهڙيء طرح، اسان ڪاميابيء سان سڀني 4 مسئلن کي حل ڪيو آهي.
مون کي ٻيو ڪجهه ڏيکاريو. اسان R2 روٽر جي سيٽنگن ۾ وڃون ٿا، جتي اسان وٽ 2 قسم جا ACL آهن - کلاسک ۽ جديد. اچو ته مان چوان ٿو ته مان ACL 10، معياري IP رسائي لسٽ 10 کي ايڊٽ ڪرڻ چاهيان ٿو، جيڪا ان جي ڪلاسڪ شڪل ۾ ٻن داخلائن تي مشتمل آهي 10 ۽ 20. جيڪڏهن مان استعمال ڪريان ٿو do show run ڪمانڊ، مان ڏسي سگهان ٿو ته پهرين اسان وٽ 4 جي جديد رسائي لسٽ آهي. عام عنوان Secure_Ma_And_Se جي هيٺان نمبرن کان سواءِ داخلائون، ۽ هيٺيون ٻه ACL 10 داخلون آهن ڪلاسيڪل فارم جي ساڳي رسائي لسٽ 10 جي نالي کي ورجائيندي.
جيڪڏھن مان ڪجھ تبديليون ڪرڻ چاھيان ٿو، جھڙوڪ ڊني ھوسٽ 192.168.1.3 انٽري کي ختم ڪرڻ ۽ مختلف نيٽ ورڪ تي ھڪ ڊيوائس لاءِ داخلا متعارف ڪرائڻ، مون کي صرف ان داخلا لاءِ ڊليٽ ڪمانڊ استعمال ڪرڻ جي ضرورت آھي: no access-list 10 deny host 192.168.1.3 .10. پر جيئن ئي آئون هي حڪم داخل ڪريان ٿو، سڀئي ACL XNUMX داخلائون مڪمل طور تي غائب ٿي وڃن ٿيون، اهو ئي سبب آهي ته ACL جي کلاسک ڏيک کي ايڊٽ ڪرڻ ۾ تمام گهڻي تڪليف آهي. جديد رڪارڊنگ جو طريقو استعمال ڪرڻ تمام گهڻو آسان آهي، ڇاڪاڻ ته اها مفت ايڊيٽنگ جي اجازت ڏئي ٿي.
هن وڊيو سبق ۾ مواد سکڻ لاءِ، مان توهان کي صلاح ڏيان ٿو ته ان کي ٻيهر ڏسو ۽ بغير ڪنهن اشاري جي پاڻ تي بحث ڪيل مسئلن کي حل ڪرڻ جي ڪوشش ڪريو. ACL CCNA ڪورس ۾ هڪ اهم موضوع آهي، ۽ ڪيترائي ان کان پريشان آهن، مثال طور، هڪ ريورس وائلڊ ڪارڊ ماسڪ ٺاهڻ جو طريقو. مان توهان کي يقين ڏيان ٿو، صرف ماسڪ جي تبديلي جي تصور کي سمجھو، ۽ سڀ ڪجھ آسان ٿي ويندو. ياد رهي ته CCNA ڪورس جي عنوانن کي سمجهڻ ۾ سڀ کان اهم شيءِ عملي تربيت آهي، ڇاڪاڻ ته صرف مشق ئي توهان کي هن يا انهي Cisco تصور کي سمجهڻ ۾ مدد ڪندي. مشق منهنجي ٽيمن کي ڪاپي پيسٽ ڪرڻ نه آهي، پر پنهنجي طريقي سان مسئلا حل ڪرڻ. پنهنجو پاڻ کان سوال پڇو: هتان کان اتان تائين ٽريفڪ جي وهڪري کي روڪڻ لاءِ ڇا ڪرڻ جي ضرورت آهي، شرطون ڪٿي لاڳو ڪيون وڃن، وغيره، ۽ انهن جا جواب ڏيڻ جي ڪوشش ڪريو.
اسان سان گڏ رهڻ لاء توهان جي مهرباني. ڇا توهان اسان جا مضمون پسند ڪندا آهيو؟ وڌيڪ دلچسپ مواد ڏسڻ چاهيو ٿا؟ آرڊر ڏيڻ يا دوستن کي سفارش ڪندي اسان جي مدد ڪريو، 30% رعايت Habr استعمال ڪندڙن لاءِ انٽري ليول سرورز جي هڪ منفرد اينالاگ تي، جيڪا اسان توهان لاءِ ايجاد ڪئي هئي: (RAID1 ۽ RAID10 سان دستياب آهي، 24 ڪور تائين ۽ 40GB DDR4 تائين).
ڊيل R730xd 2 ڀيرا سستا؟ صرف هتي هالينڊ ۾! ڊيل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 کان! جي باري ۾ پڙهو
جو ذريعو: www.habr.com