අද අපි ACL ප්රවේශ පාලන ලැයිස්තුව ගැන ඉගෙන ගැනීමට පටන් ගනිමු, මෙම මාතෘකාව වීඩියෝ පාඩම් 2 ක් ගනු ඇත. අපි සම්මත ACL එකක වින්යාසය දෙස බලමු, ඊළඟ වීඩියෝ නිබන්ධනයේදී මම දිගු ලැයිස්තුව ගැන කතා කරමි.
මෙම පාඩමේදී අපි මාතෘකා 3 ක් ආවරණය කරමු. පළමුවැන්න ACL යනු කුමක්ද, දෙවැන්න සම්මත සහ දිගු කළ ප්රවේශ ලැයිස්තුවක් අතර වෙනස කුමක්ද යන්න සහ පාඩම අවසානයේ රසායනාගාරයක් ලෙස අපි සම්මත ACL එකක් සැකසීම සහ ඇතිවිය හැකි ගැටළු විසඳීම පිළිබඳව සොයා බලමු.
ඉතින් ACL යනු කුමක්ද? ඔබ පළමු වීඩියෝ පාඩමෙන් පා course මාලාව හැදෑරුවේ නම්, අපි විවිධ ජාල උපාංග අතර සන්නිවේදනය සංවිධානය කළ ආකාරය ඔබට මතකයි.
උපාංග සහ ජාල අතර සන්නිවේදනය සංවිධානය කිරීමේ කුසලතා ලබා ගැනීම සඳහා අපි විවිධ ප්රොටෝකෝල හරහා ස්ථිතික මාර්ගගත කිරීම ද අධ්යයනය කළෙමු. රථවාහන පාලනය සහතික කිරීම, එනම් "නරක මිනිසුන්" හෝ අනවසර පරිශීලකයින් ජාලයට රිංගා ගැනීම වැළැක්වීම පිළිබඳව අප සැලකිලිමත් විය යුතු ඉගෙනුම් අවධියට අප දැන් පැමිණ ඇත. උදාහරණයක් ලෙස, මෙය මෙම රූප සටහනේ දැක්වෙන SALES විකුණුම් දෙපාර්තමේන්තුවේ පුද්ගලයින් ගැන සැලකිලිමත් විය හැක. මෙහිදී අපි මූල්ය දෙපාර්තමේන්තු ගිණුම්, කළමනාකරණ දෙපාර්තමේන්තු MANAGEMENT සහ සේවාදායක කාමරය SERVER ROOM ද පෙන්වමු.
එබැවින්, විකුණුම් දෙපාර්තමේන්තුවට සේවකයින් සියයක් සිටිය හැකි අතර, ඔවුන්ගෙන් කිසිවෙකුට ජාලය හරහා සේවාදායක කාමරයට ළඟා වීමට අපට අවශ්ය නැත. Laptop2 පරිගණකයක වැඩ කරන විකුණුම් කළමනාකරු සඳහා ව්යතිරේකයක් සිදු කර ඇත - ඔහුට සේවාදායක කාමරයට ප්රවේශ විය හැකිය. Laptop3 හි වැඩ කරන නව සේවකයෙකුට එවැනි ප්රවේශයක් නොතිබිය යුතුය, එනම්, ඔහුගේ පරිගණකයේ ගමනාගමනය රවුටරය R2 වෙත ළඟා වුවහොත් එය අත්හැරිය යුතුය.
ACL එකක කාර්යභාරය වන්නේ නිශ්චිත පෙරහන් පරාමිතීන් අනුව ගමනාගමනය පෙරීමයි. ඒවාට මූලාශ්ර IP ලිපිනය, ගමනාන්ත IP ලිපිනය, ප්රොටෝකෝලය, වරාය ගණන සහ වෙනත් පරාමිතීන් ඇතුළත් වේ, ඔබට ගමනාගමනය හඳුනාගෙන එය සමඟ යම් ක්රියාමාර්ග ගත හැකිය.
ඉතින්, ACL යනු OSI ආකෘතියේ 3 ස්ථරයේ පෙරීමේ යාන්ත්රණයකි. මෙයින් අදහස් කරන්නේ මෙම යාන්ත්රණය රවුටරවල භාවිතා කරන බවයි. පෙරීම සඳහා ප්රධාන නිර්ණායකය වන්නේ දත්ත ප්රවාහය හඳුනා ගැනීමයි. උදාහරණයක් ලෙස, අපට Laptop3 පරිගණකය ඇති පුද්ගලයා සේවාදායකයට පිවිසීම අවහිර කිරීමට අවශ්ය නම්, පළමුවෙන්ම අපි ඔහුගේ ගමනාගමනය හඳුනාගත යුතුය. මෙම ගමනාගමනය ජාල උපාංගවල අනුරූප අතුරුමුහුණත් හරහා Laptop-Switch2-R2-R1-Switch1-Server1 දිශාවට ගමන් කරයි, රවුටරවල G0/0 අතුරුමුහුණත් එයට කිසිදු සම්බන්ධයක් නැත.
ගමනාගමනය හඳුනා ගැනීමට, අපි එහි මාර්ගය හඳුනාගත යුතුය. මෙය සිදු කිරීමෙන් පසු, අපට පෙරණය ස්ථාපනය කළ යුත්තේ කොතැනද යන්න තීරණය කළ හැකිය. පෙරහන් ගැන කරදර නොවන්න, අපි ඒවා ඊළඟ පාඩමෙන් සාකච්ඡා කරමු, දැන් අපි පෙරණය යෙදිය යුතු අතුරු මුහුණතෙහි මූලධර්මය තේරුම් ගත යුතුය.
ඔබ රවුටරයක් දෙස බැලුවහොත්, රථවාහන චලනය වන සෑම අවස්ථාවකම දත්ත ප්රවාහය එන අතුරු මුහුණතක් සහ මෙම ප්රවාහය පිටවන අතුරු මුහුණතක් ඇති බව ඔබට පෙනෙනු ඇත.
ඇත්ත වශයෙන්ම අතුරුමුහුණත් 3 ක් ඇත: ආදාන අතුරුමුහුණත, ප්රතිදාන අතුරුමුහුණත සහ රවුටරයේ ම අතුරු මුහුණත. පෙරීම යෙදිය හැක්කේ ආදාන හෝ ප්රතිදාන අතුරු මුහුණතට පමණක් බව මතක තබා ගන්න.
ACL මෙහෙයුමේ මූලධර්මය ආරාධිත පුද්ගලයින්ගේ ලැයිස්තුවේ නම ඇති අමුත්තන්ට පමණක් සහභාගී විය හැකි උත්සවයකට අවසර පත්රයකට සමාන වේ. ACL යනු ගමනාගමනය හඳුනා ගැනීමට භාවිතා කරන සුදුසුකම් පරාමිතීන් ලැයිස්තුවකි. උදාහරණයක් ලෙස, මෙම ලැයිස්තුවෙන් පෙන්නුම් කරන්නේ 192.168.1.10 IP ලිපිනයෙන් සියලුම ගමනාගමනයට අවසර දී ඇති අතර අනෙකුත් සියලුම ලිපින වලින් ගමනාගමනය ප්රතික්ෂේප කරන බවයි. මම කී පරිදි, මෙම ලැයිස්තුව ආදාන සහ ප්රතිදාන අතුරුමුහුණත දෙකටම යෙදිය හැකිය.
ACL වර්ග 2 ක් ඇත: සම්මත සහ දිගු. සම්මත ACL එකක 1 සිට 99 දක්වා හෝ 1300 සිට 1999 දක්වා හඳුනාගැනීමක් ඇත. මේවා සරලව නම් අංකනය වැඩි වන විට එකිනෙකට වඩා වාසි කිසිවක් නොමැති ලැයිස්තු නම් වේ. අංකයට අමතරව, ඔබට ඔබේම නම ACL වෙත පැවරිය හැකිය. විස්තීරණ ACLs 100 සිට 199 දක්වා හෝ 2000 සිට 2699 දක්වා අංක කර ඇති අතර නමක් ද තිබිය හැක.
සම්මත ACL එකක, වර්ගීකරණය පදනම් වන්නේ ගමනාගමනයේ මූලාශ්ර IP ලිපිනය මතය. එමනිසා, එවැනි ලැයිස්තුවක් භාවිතා කරන විට, ඔබට ඕනෑම මූලාශ්රයක් වෙත යොමු කරන ගමනාගමනය සීමා කළ නොහැක, ඔබට උපාංගයකින් ආරම්භ වන ගමනාගමනය අවහිර කළ හැකිය.
විස්තීරණ ACL මූලාශ්ර IP ලිපිනය, ගමනාන්ත IP ලිපිනය, භාවිතා කරන ලද ප්රොටෝකෝලය සහ වරාය අංකය අනුව ගමනාගමනය වර්ගීකරණය කරයි. උදාහරණයක් ලෙස, ඔබට අවහිර කළ හැක්කේ FTP ගමනාගමනය පමණක් හෝ HTTP ගමනාගමනය පමණි. අද අපි සම්මත ACL දෙස බලනු ඇත, අපි ඊළඟ වීඩියෝ පාඩම දිගු ලැයිස්තු සඳහා කැප කරන්නෙමු.
මම කී පරිදි, ACL යනු කොන්දේසි ලැයිස්තුවකි. ඔබ මෙම ලැයිස්තුව රවුටරයේ එන හෝ පිටතට යන අතුරුමුහුණතට යෙදීමෙන් පසු, රවුටරය මෙම ලැයිස්තුවට එරෙහිව ගමනාගමනය පරීක්ෂා කරයි, සහ එය ලැයිස්තුවේ දක්වා ඇති කොන්දේසි සපුරාලන්නේ නම්, එය මෙම ගමනාගමනයට ඉඩ දීම හෝ ප්රතික්ෂේප කිරීම තීරණය කරයි. මෙහි සංකීර්ණ කිසිවක් නොමැති වුවද, රවුටරයක ආදාන සහ ප්රතිදාන අතුරුමුහුණත් තීරණය කිරීමට මිනිසුන්ට බොහෝ විට අපහසු වේ. අපි එන අතුරු මුහුණතක් ගැන කතා කරන විට, මෙයින් අදහස් කරන්නේ මෙම වරායේ එන ගමනාගමනය පමණක් පාලනය වන අතර රවුටරය පිටතට යන ගමනාගමනයට සීමාවන් යොදන්නේ නැත. ඒ හා සමානව, අපි පිටවීමේ අතුරුමුහුණතක් ගැන කතා කරන්නේ නම්, මෙයින් අදහස් කරන්නේ සියලුම නීති අදාළ වන්නේ පිටතට යන ගමනාගමනයට පමණක් වන අතර මෙම වරායට පැමිණෙන ගමනාගමනය සීමාවකින් තොරව පිළිගනු ඇති බවයි. උදාහරණයක් ලෙස, රවුටරයේ වරායන් 2ක් තිබේ නම්: f0/0 සහ f0/1, එවිට ACL යෙදෙන්නේ f0/0 අතුරුමුහුණතට ඇතුළු වන ගමනාගමනයට හෝ f0/1 අතුරුමුහුණතෙන් ආරම්භ වන ගමනාගමනයට පමණි. f0/1 අතුරුමුහුණතට ඇතුළු වන හෝ පිටවන ගමනාගමනය ලැයිස්තුවට බලපාන්නේ නැත.
එමනිසා, අතුරු මුහුණතේ එන හෝ පිටතට යන දිශාවට ව්යාකූල නොවන්න, එය නිශ්චිත ගමනාගමනයේ දිශාව මත රඳා පවතී. එබැවින්, රවුටරය ACL කොන්දේසි වලට ගැලපීම සඳහා ගමනාගමනය පරීක්ෂා කිරීමෙන් පසුව, එය තීරණ දෙකක් පමණක් ගත හැකිය: ගමනාගමනයට ඉඩ දීම හෝ එය ප්රතික්ෂේප කිරීම. උදාහරණයක් ලෙස, ඔබට 180.160.1.30 සඳහා නියමිත ගමනාගමනයට ඉඩ දිය හැකි අතර 192.168.1.10 සඳහා නියමිත ගමනාගමනය ප්රතික්ෂේප කළ හැකිය. සෑම ලැයිස්තුවකම කොන්දේසි කිහිපයක් අඩංගු විය හැක, නමුත් මෙම සෑම කොන්දේසියක්ම ඉඩ දිය යුතුය හෝ ප්රතික්ෂේප කළ යුතුය.
අපට ලැයිස්තුවක් ඇතැයි කියමු:
තහනම් _______
________ ඉඩ දෙන්න
________ ඉඩ දෙන්න
_________ තහනම් කරන්න.
පළමුව, රවුටරය එය පළමු කොන්දේසියට ගැලපේදැයි බැලීමට තදබදය පරීක්ෂා කරයි, එය නොගැලපේ නම්, එය දෙවන කොන්දේසිය පරීක්ෂා කරයි. ගමනාගමනය තුන්වන කොන්දේසියට ගැලපේ නම්, රවුටරය පරීක්ෂා කිරීම නවත්වන අතර ලැයිස්තුවේ ඉතිරි කොන්දේසි සමඟ එය සංසන්දනය නොකරයි. එය "අවසර" ක්රියාව සිදු කර ගමනාගමනයේ ඊළඟ කොටස පරීක්ෂා කිරීමට ඉදිරියට යයි.
ඔබ කිසිදු පැකට්ටුවක් සඳහා රීතියක් සකසා නොමැති නම් සහ කිසිදු කොන්දේසියකට පහර නොදී රථවාහන ලැයිස්තුවේ සියලුම රේඛා හරහා ගමන් කරන්නේ නම්, එය විනාශ වේ, මන්ද සෑම ACL ලැයිස්තුවක්ම පෙරනිමියෙන් අවසන් වන්නේ ඕනෑම විධානයක් ප්රතික්ෂේප කිරීමෙනි - එනම් ඉවතලන්න. ඕනෑම පැකට්ටුවක්, කිසිදු නීතිරීතිවලට යටත් නොවේ. ලැයිස්තුවේ අවම වශයෙන් එක් රීතියක් තිබේ නම් මෙම කොන්දේසිය ක්රියාත්මක වේ, එසේ නොමැති නම් එය බලපෑමක් නැත. නමුත් පළමු පේළියේ 192.168.1.30 ප්රතික්ෂේප කිරීම ඇතුළත් නම් සහ ලැයිස්තුවේ තවදුරටත් කිසිදු කොන්දේසියක් නොමැති නම්, අවසානයේ විධාන බලපත්රයක් තිබිය යුතුය, එනම් රීතියෙන් තහනම් කර ඇති ඒවා හැර ඕනෑම ගමනාගමනයකට ඉඩ දෙන්න. ACL වින්යාස කිරීමේදී වැරදි වළක්වා ගැනීම සඳහා ඔබ මෙය සැලකිල්ලට ගත යුතුය.
ASL ලැයිස්තුවක් සෑදීමේ මූලික රීතිය ඔබට මතක තබා ගැනීමට අවශ්යයි: සම්මත ASL ගමනාන්තයට හැකිතාක් ආසන්නව, එනම්, ගමනාගමනය ලබන්නාට, සහ ප්රභවයට හැකිතාක් දුරට දිගු කළ ASL තබන්න, එනම්, ගමනාගමනය යවන්නාට. මේවා Cisco නිර්දේශයන් වේ, නමුත් ප්රායෝගිකව රථවාහන ප්රභවයට ආසන්නව සම්මත ACL එකක් තැබීම වඩාත් තර්කානුකූල වන අවස්ථා තිබේ. නමුත් ඔබට විභාගය අතරතුර ACL ස්ථානගත කිරීමේ රීති පිළිබඳ ප්රශ්නයක් හමු වුවහොත්, සිස්කෝගේ නිර්දේශ අනුගමනය කර නිසැකව පිළිතුරු දෙන්න: සම්මතය ගමනාන්තයට සමීප වේ, දිගු කිරීම ප්රභවයට සමීප වේ.
දැන් අපි බලමු සම්මත ACL එකක syntax එක ගැන. රවුටරයේ ගෝලීය වින්යාස ප්රකාරයේදී විධාන සින්ටැක්ස් වර්ග දෙකක් තිබේ: සම්භාව්ය සින්ටැක්ස් සහ නවීන සින්ටැක්ස්.
සම්භාව්ය විධාන වර්ගය ප්රවේශ-ලැයිස්තුව <ACL අංකය> <deny/allow> <නිර්ණායක> වේ. ඔබ <ACL අංකය> 1 සිට 99 දක්වා සකසා ඇත්නම්, මෙය සම්මත ACL එකක් බවත්, එය 100 සිට 199 දක්වා නම්, එය දිගු කළ එකක් බවත් උපාංගය ස්වයංක්රීයව තේරුම් ගනී. අද පාඩමේදී අපි බලන්නේ සම්මත ලැයිස්තුවක් බැවින්, අපට 1 සිට 99 දක්වා ඕනෑම අංකයක් භාවිතා කළ හැක. එවිට පහත දැක්වෙන නිර්ණායකයට පරාමිති ගැලපෙන්නේ නම් යෙදිය යුතු ක්රියාව අපි දක්වන්නෙමු - ගමනාගමනයට ඉඩ දීම හෝ ප්රතික්ෂේප කිරීම. එය නවීන වාක්ය ඛණ්ඩයේ ද භාවිතා වන බැවින් අපි පසුව නිර්ණායකය සලකා බලමු.
නවීන විධාන වර්ගය Rx(config) ගෝලීය වින්යාස ප්රකාරයේදීද භාවිතා වන අතර එය මෙසේ දිස්වේ: ip access-list standard <ACL number/name>. මෙහිදී ඔබට 1 සිට 99 දක්වා අංකයක් හෝ ACL ලැයිස්තුවේ නම භාවිතා කළ හැක, උදාහරණයක් ලෙස, ACL_Networking. මෙම විධානය වහාම පද්ධතිය Rx සම්මත ප්රකාර උප විධාන ප්රකාරයට (config-std-nacl) තබයි, එහිදී ඔබ <deny/enable> <criteria> ඇතුළත් කළ යුතුය. නවීන වර්ගයේ කණ්ඩායම් සම්භාව්ය එකට සාපේක්ෂව වැඩි වාසි ඇත.
සම්භාව්ය ලැයිස්තුවක, ඔබ ප්රවේශ-ලැයිස්තුව 10 ප්රතික්ෂේප කරයි ______ ටයිප් කළහොත්, වෙනත් නිර්ණායකයක් සඳහා එම ආකාරයේම ඊළඟ විධානය ටයිප් කළහොත්, ඔබට එවැනි විධාන 100 කින් අවසන් වේ, පසුව ඇතුළත් කළ ඕනෑම විධානයක් වෙනස් කිරීමට, ඔබට අවශ්ය වනු ඇත. ප්රවේශ-ලැයිස්තුව 10 යන විධානය සමඟ සම්පූර්ණ ප්රවේශ-ලැයිස්තු ලැයිස්තුව 10 මකන්න. මෙම ලැයිස්තුවේ කිසිදු තනි විධානයක් සංස්කරණය කිරීමට ක්රමයක් නොමැති නිසා මෙය විධාන 100 ම මකනු ඇත.
නූතන වාක්ය ඛණ්ඩයේ, විධානය පේළි දෙකකට බෙදා ඇත, ඉන් පළමුවැන්න ලැයිස්තු අංකය අඩංගු වේ. ඔබ සතුව ලැයිස්තු ප්රවේශ-ලැයිස්තුව ප්රමිතිය 10 ප්රතික්ෂේප කිරීම ________, ප්රවේශ-ලැයිස්තුව ප්රමිතිය 20 ප්රතික්ෂේප කිරීම ________ සහ යනාදිය තිබේ නම්, එවිට ඔබට ඒවා අතර වෙනත් නිර්ණායක සමඟ අතරමැදි ලැයිස්තු ඇතුළත් කිරීමට අවස්ථාව තිබේ නම්, උදාහරණයක් ලෙස, ප්රවේශ-ලැයිස්තුව ප්රමිතිය 15 ප්රතික්ෂේප කරයි ________ .
විකල්පයක් ලෙස, ඔබට ප්රවේශ-ලැයිස්තුව සම්මත රේඛා 20 මකා දැමිය හැකි අතර ප්රවේශ-ලැයිස්තුව සම්මත 10 සහ ප්රවේශ-ලැයිස්තුව සම්මත පේළි 30 අතර විවිධ පරාමිති සමඟ ඒවා නැවත ටයිප් කළ හැකිය. මේ අනුව, නවීන ACL වාක්ය ඛණ්ඩය සංස්කරණය කිරීමට විවිධ ක්රම තිබේ.
ACL හදනකොට ගොඩක් පරිස්සම් වෙන්න ඕන. ඔබ දන්නා පරිදි, ලැයිස්තු ඉහළ සිට පහළට කියවනු ලැබේ. ඔබ නිශ්චිත ධාරකයකින් ගමනාගමනයට ඉඩ සලසන රේඛාවක් ඉහළින් තැබුවහොත්, පහත ඔබට මෙම සත්කාරකයේ කොටසක් වන මුළු ජාලයෙන් ගමනාගමනය තහනම් කරන රේඛාවක් තැබිය හැකි අතර කොන්දේසි දෙකම පරීක්ෂා කරනු ලැබේ - නිශ්චිත ධාරකයකට ගමනාගමනය හරහා අවසර දෙනු ඇත, සහ අනෙකුත් සියලුම ධාරකයන්ගෙන් මෙම ජාලය අවහිර කරනු ඇත. එමනිසා, සෑම විටම නිශ්චිත ඇතුළත් කිරීම් ලැයිස්තුවේ ඉහළින් සහ සාමාන්ය ඒවා පහළින් තබන්න.
එබැවින්, ඔබ සම්භාව්ය හෝ නවීන ACL නිර්මාණය කළ පසු, ඔබ එය යෙදිය යුතුය. මෙය සිදු කිරීම සඳහා, ඔබ විශේෂිත අතුරු මුහුණතක සැකසුම් වෙත යා යුතුය, උදාහරණයක් ලෙස, f0/0 විධාන අතුරුමුහුණත <type and slot> භාවිතා කර, අතුරු මුහුණත උප විධාන මාදිලියට ගොස් ip ප්රවේශ-කණ්ඩායම <ACL අංකය/ යන විධානය ඇතුළත් කරන්න. නම> . කරුණාකර වෙනස සටහන් කරන්න: ලැයිස්තුවක් සම්පාදනය කිරීමේදී, ප්රවේශ-ලැයිස්තුවක් භාවිතා කරන අතර, එය යොදන විට, ප්රවේශ-කණ්ඩායමක් භාවිතා වේ. මෙම ලැයිස්තුව යෙදිය යුතු අතුරු මුහුණත ඔබ තීරණය කළ යුතුය - එන අතුරු මුහුණත හෝ පිටතට යන අතුරු මුහුණත. ලැයිස්තුවට නමක් තිබේ නම්, උදාහරණයක් ලෙස, ජාලකරණය, මෙම අතුරුමුහුණතෙහි ලැයිස්තුව යෙදීම සඳහා විධානය තුළ එකම නම නැවත නැවතත් සිදු කෙරේ.
දැන් අපි විශේෂිත ගැටළුවක් ගෙන Packet Tracer භාවිතයෙන් අපගේ ජාල රූප සටහනේ උදාහරණය භාවිතා කර එය විසඳීමට උත්සාහ කරමු. එබැවින්, අපට ජාල 4 ක් ඇත: විකුණුම් දෙපාර්තමේන්තුව, ගිණුම්කරණ දෙපාර්තමේන්තුව, කළමනාකරණය සහ සේවාදායක කාමරය.
කාර්යය අංක 1: විකුණුම් සහ මූල්ය දෙපාර්තමේන්තු වලින් කළමනාකරණ දෙපාර්තමේන්තුවට සහ සේවාදායක කාමරයට යොමු කරන සියලුම ගමනාගමනය අවහිර කළ යුතුය. අවහිර කරන ස්ථානය R0 හි S1/0/2 අතුරු මුහුණතයි. පළමුව අපි පහත සඳහන් ඇතුළත් කිරීම් අඩංගු ලැයිස්තුවක් සෑදිය යුතුය:
අපි ලැයිස්තුව ACL Secure_Ma_And_Se ලෙස කෙටියෙන් "කළමනාකරණය සහ සේවාදායක ආරක්ෂණ ACL" ලෙස හඳුන්වමු. 192.168.1.128/26 මූල්ය දෙපාර්තමේන්තු ජාලයෙන් ගමනාගමනය තහනම් කිරීම, විකුණුම් දෙපාර්තමේන්තු ජාලය 192.168.1.0/25 වෙතින් ගමනාගමනය තහනම් කිරීම සහ වෙනත් ගමනාගමනයට ඉඩ දීම මෙය අනුගමනය කරයි. ලැයිස්තුවේ අවසානයේ එය රවුටර R0 හි පිටතට යන අතුරුමුහුණත S1/0/2 සඳහා භාවිතා කරන බව දැක්වේ. ලැයිස්තුවේ අවසානයේ අපට අවසර පත්රයක් නොමැති නම්, පෙරනිමි ACL සෑම විටම ලැයිස්තුවේ අවසානයේ ඕනෑම ප්රවේශයක් ප්රතික්ෂේප කිරීමක් ලෙස සකසා ඇති නිසා අනෙකුත් සියලුම ගමනාගමනය අවහිර කරනු ලැබේ.
G0/0 අතුරු මුහුණතට මෙම ACL යෙදිය හැකිද? ඇත්ත වශයෙන්ම, මට පුළුවන්, නමුත් මේ අවස්ථාවේ දී ගිණුම්කරණ දෙපාර්තමේන්තුවෙන් පමණක් ගමනාගමනය අවහිර කරනු ලබන අතර, විකුණුම් දෙපාර්තමේන්තුවෙන් ගමනාගමනය කිසිදු ආකාරයකින් සීමා නොකෙරේ. එලෙසම, ඔබට G0/1 අතුරුමුහුණතට ACL යෙදිය හැකිය, නමුත් මෙම අවස්ථාවේදී මූල්ය දෙපාර්තමේන්තුවේ ගමනාගමනය අවහිර නොවනු ඇත. ඇත්ත වශයෙන්ම, අපට මෙම අතුරුමුහුණත් සඳහා වෙනම බ්ලොක් ලැයිස්තු දෙකක් සෑදිය හැකිය, නමුත් ඒවා එක් ලැයිස්තුවකට ඒකාබද්ධ කර R2 රවුටරයේ ප්රතිදාන අතුරුමුහුණතට හෝ රවුටර R0 හි S1/0/1 ආදාන අතුරුමුහුණතට යෙදීම වඩාත් කාර්යක්ෂම වේ.
සම්මත ACL එකක් ගමනාන්තයට හැකිතාක් ආසන්නව තැබිය යුතු බව Cisco නීතිවල සඳහන් වුවද, මම එය ගමනාගමන මූලාශ්රයට සමීප කරමි, මන්ද මට පිටතට යන ගමනාගමනය අවහිර කිරීමට අවශ්ය වන අතර, මෙය සිදු කිරීම වඩාත් අර්ථාන්විතයි මෙම තදබදය රවුටර දෙකක් අතර ජාලය අපතේ නොයන ලෙස මූලාශ්රය.
මට නිර්ණායක ගැන කියන්න අමතක වුනා, ඒ නිසා අපි ඉක්මනින් ආපසු යමු. ඔබට ඕනෑම දෙයක් නිර්ණායකයක් ලෙස සඳහන් කළ හැකිය - මෙම අවස්ථාවේදී, ඕනෑම උපාංගයකින් සහ ඕනෑම ජාලයකින් ඕනෑම ගමනාගමනයක් ප්රතික්ෂේප කරනු ලැබේ හෝ අවසර දෙනු ලැබේ. ඔබට එහි හැඳුනුම්කාරකය සමඟ සත්කාරකයක් ද නියම කළ හැකිය - මෙම අවස්ථාවෙහිදී, ප්රවේශය නිශ්චිත උපාංගයක IP ලිපිනය වනු ඇත. අවසාන වශයෙන්, ඔබට සම්පූර්ණ ජාලයක් නියම කළ හැකිය, උදාහරණයක් ලෙස, 192.168.1.10/24. මෙම අවස්ථාවෙහිදී, /24 යන්නෙන් අදහස් වන්නේ 255.255.255.0 හි උපජාල ආවරණයක් තිබීමයි, නමුත් ACL හි උපජාල ආවරණයේ IP ලිපිනය සඳහන් කළ නොහැක. මෙම අවස්ථාව සඳහා, ACL සතුව Wildcart Mask හෝ "ප්රතිලෝම මාස්ක්" නමින් සංකල්පයක් ඇත. එබැවින් ඔබ IP ලිපිනය සහ ආපසු එන මාස්ක් නියම කළ යුතුය. ප්රතිලෝම මාස්ක් එක පෙනෙන්නේ මේ ආකාරයටයි: ඔබ සාමාන්ය උපජාල වෙස් මුහුණෙන් සෘජු උපජාල ආවරණය අඩු කළ යුතුය, එනම් ඉදිරි ආවරණයේ ඇති අෂ්ටක අගයට අනුරූප අංකය 255 න් අඩු කරනු ලැබේ.
එබැවින්, ඔබ ACL හි නිර්ණායකය ලෙස 192.168.1.10 0.0.0.255 පරාමිතිය භාවිතා කළ යුතුය.
එය ක්රියා කරන්නේ කෙසේද? ආපසු එන මාස්ක් ඔක්ටේටයේ 0ක් තිබේ නම්, උපජාලයේ IP ලිපිනයේ අනුරූප අෂ්ටකයට ගැලපෙන නිර්ණායකය සලකනු ලැබේ. backmask octet හි අංකයක් තිබේ නම්, ගැලපීම පරීක්ෂා නොකෙරේ. මේ අනුව, 192.168.1.0 ජාලයක් සහ 0.0.0.255 ක ආපසු එන මාස්ක් එකක් සඳහා, හතරවන අෂ්ටකයේ අගය කුමක් වුවත්, පළමු අෂ්ටක තුන 192.168.1 ට සමාන ලිපින වලින් ලැබෙන සියලුම ගමනාගමනය අවහිර කරනු ලැබේ හෝ ඉඩ දෙනු ලැබේ. නිශ්චිත ක්රියාව.
ප්රතිලෝම ආවරණයක් භාවිතා කිරීම පහසු වන අතර, අපි මීළඟ වීඩියෝවෙන් Wildcart Mask වෙත නැවත පැමිණෙමු, එවිට මට එය සමඟ වැඩ කරන ආකාරය පැහැදිලි කළ හැක.
28:50 විනාඩි
අප සමඟ රැඳී සිටීම ගැන ඔබට ස්තුතියි. ඔබ අපේ ලිපි වලට කැමතිද? වඩාත් රසවත් අන්තර්ගතය බැලීමට අවශ්යද? ඇණවුමක් කිරීමෙන් හෝ මිතුරන්ට නිර්දේශ කිරීමෙන් අපට සහාය වන්න, ඔබ වෙනුවෙන් අප විසින් නිර්මාණය කරන ලද ප්රවේශ මට්ටමේ සේවාදායකයන්ගේ අද්විතීය ප්රතිසමයක් මත Habr භාවිතා කරන්නන් සඳහා 30% ක වට්ටමක්: (RAID1 සහ RAID10, cores 24 දක්වා සහ 40GB DDR4 දක්වා ඇත).
Dell R730xd 2 ගුණයක් ලාභදායීද? මෙතන විතරයි නෙදර්ලන්තයේ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 සිට! ගැන කියවන්න
මූලාශ්රය: www.habr.com