O le asō o le a amata ona tatou aʻoaʻoina e uiga i le lisi o le faʻaogaina o le ACL, o lenei autu o le a faia 2 lesona vitio. O le a tatou vaʻavaʻai i le faʻatulagaina o se ACL masani, ma i le isi aʻoaʻoga vitio o le a ou talanoa e uiga i le lisi faʻalautele.
I lenei lesona o le a tatou talanoaina ai mataupu e 3. Muamua o le mea lea o le ACL, o le lona lua o le a le eseesega i le va o se tulaga masani ma se lisi avanoa lautele, ma i le faaiuga o le lesona, o se fale suesue, o le a tatou tilotilo i le setiina o se ACL masani ma foia faafitauli e ono tupu.
O le a la le ACL? Afai na e suʻesuʻeina le vasega mai le lesona vitio muamua, ona e manatua lea na matou faʻatulagaina fesoʻotaʻiga i le va o masini fesoʻotaʻiga eseese.
Sa matou su'esu'eina fo'i le ta'avale fa'ata'ita'i i luga o ta'iala eseese e maua ai tomai i le fa'atulagaina o feso'ota'iga i le va o masini ma feso'ota'iga. Ua tatou oʻo nei i le tulaga o le aʻoaʻoina lea e tatau ona tatou popole ai e uiga i le faʻamautinoaina o le faʻatonutonuina o feoaiga, o lona uiga, puipuia o "tagata leaga" poʻo tagata e le faʻatagaina mai le faʻaogaina o fesoʻotaiga. Mo se faʻataʻitaʻiga, atonu e popole tagata mai le SALES sales department, lea o loʻo faʻaalia i lenei ata. O iinei foi matou te faʻaalia ai le matagaluega o tupe ACCOUNTS, le pulega matagaluega MANAGEMENT ma le potu server SERVER ROOM.
O lea la, atonu e selau tagata faigaluega a le matagaluega faʻatau, ma matou te le manaʻo i se tasi oi latou e mafai ona oʻo atu i le potu server i luga o le upega tafailagi. E faia se tuusaunoaga mo le pule faʻatau o loʻo galue i luga o le komepiuta Laptop2 - e mafai ona ia maua le avanoa i le potu server. O se tagata faigaluega fou o loʻo galue i luga o le Laptop3 e le tatau ona maua se avanoa faapena, o lona uiga, afai e oʻo atu le auala mai lana komepiuta i le router R2, e tatau ona paʻu.
O le matafaioi a le ACL o le faʻamama lea o fefaʻatauaiga e tusa ai ma faʻamaumauga faʻapitoa. Latou te aofia ai le tuatusi IP puna, tuatusi IP taunuʻu, protocol, numera o ports ma isi faʻamaufaʻailoga, faʻafetai e mafai ai ona e iloa le auala ma faia ni gaioiga faʻatasi ai.
O lea la, o le ACL o se vaega 3 fa'amama masini o le fa'ata'ita'iga OSI. O lona uiga o lenei masini e faʻaaogaina i routers. O le fa'ailoga autu mo le fa'amamaina o le fa'ailoaina lea o le fa'asologa o fa'amaumauga. Mo se faʻataʻitaʻiga, afai tatou te mananaʻo e poloka le tama ma le komepiuta Laptop3 mai le mauaina o le 'auʻaunaga, muamua lava e tatau ona tatou iloa lana fefaʻatauaiga. O lenei fefaʻatauaʻiga o loʻo agaʻi i le itu o le Laptop-Switch2-R2-R1-Switch1-Server1 e ala i fesoʻotaʻiga tutusa o masini fesoʻotaʻiga, ae o fesoʻotaʻiga G0 / 0 o tagata taʻavale e leai se mea e fai i ai.
Ina ia iloa auala, e tatau ona tatou iloa lona ala. A uma ona faia lenei mea, e mafai ona tatou filifili pe o fea tonu tatou te manaʻomia e faʻapipiʻi ai le faamama. Aua e te popole e uiga i le filiga lava ia, o le a tatou talanoaina i le isi lesona, aua o le taimi nei e tatau ona tatou malamalama i le mataupu faavae o le a le atinaʻe e tatau ona faʻaoga i ai le faamama.
Afai e te vaʻavaʻai i se router, e mafai ona e vaʻaia o taimi uma lava e feoai ai taavale, o loʻo i ai se atinaʻe lea e sau ai le tafe o faʻamatalaga, ma se atinaʻe e sau ai lenei tafe.
E moni lava e 3 fesoʻotaʻiga: o le faʻaogaina o fesoʻotaʻiga, o le faʻaogaina o galuega ma le faʻaoga a le router. Tau lava ia manatua o le fa'amama e mafai ona fa'aoga na'o le fa'aoga po'o le fa'aulufalega.
O le fa'avae o le fa'agaioiga o le ACL e talitutusa lava ma se pasi i se mea e na'o na malo e mafai ona auai o latou igoa i luga o le lisi o tagata vala'aulia. O le ACL o se lisi o fa'ailoga agava'a o lo'o fa'aogaina e fa'ailoa ai feoaiga. Mo se faʻataʻitaʻiga, o lenei lisi o loʻo faʻaalia ai o fefaʻatauaiga uma e faʻatagaina mai le tuatusi IP 192.168.1.10, ma o fefaʻatauaiga mai isi tuatusi uma e faʻafitia. E pei ona ou fai atu, o lenei lisi e mafai ona faʻaoga i le faʻaogaina ma le faʻaogaina o fesoʻotaʻiga.
E 2 ituaiga o ACL: tulaga masani ma faʻalautele. O le ACL masani o lo'o iai se fa'amatalaga mai le 1 i le 99 po'o le mai le 1300 i le 1999. O igoa nei e na'o le lisi o igoa e leai se fa'amanuiaga o le tasi i le isi a'o fa'atupula'ia le faanumera. I le faaopoopo atu i le numera, e mafai ona e tofia lou lava igoa i le ACL. ACL fa'atele e faanumera 100 i le 199 po'o le 2000 i le 2699 ma e ono iai fo'i se igoa.
I se tulaga ACL, o le faʻavasegaina e faʻavae i luga o le tuatusi IP punaʻoa o le feoaiga. O le mea lea, pe a faʻaaogaina se lisi, e le mafai ona e faʻatapulaaina fefaʻatauaʻiga e faʻasino i soʻo se punavai, e mafai ona e poloka naʻo auala e afua mai i se masini.
O le ACL fa'alautele e fa'avasegaina fefa'ataua'iga e ala i le tuatusi IP fa'apogai, tuatusi IP taunu'u, fa'aoga fa'aoga, ma le numera o le taulaga. Mo se faʻataʻitaʻiga, e mafai ona e poloka naʻo FTP fefaʻatauaiga, pe naʻo HTTP fefaʻatauaiga. O le asō o le a tatou vaʻavaʻai i le ACL masani, ma o le a tatou tuʻuina atu le isi lesona vitio i lisi faʻalautele.
E pei ona ou fai atu, o le ACL o se lisi o tulaga. A maeʻa ona e faʻaogaina lenei lisi i le fesoʻotaʻiga ulufale mai poʻo fafo o le router, e siaki e le router le auala e faasaga i lenei lisi, ma afai e fetaui ma aiaiga o loʻo faʻataʻatia i le lisi, e filifili pe faʻatagaina pe teena lenei fefaʻatauaiga. E masani ona faigata i tagata ona fuafua le faʻaogaina o fesoʻotaʻiga ma mea e maua mai i se router, e ui lava e leai se mea faigata iinei. A tatou talanoa e uiga i se atinaʻe o loʻo sau, o lona uiga e naʻo le ulufale mai o fefaʻatauaiga o le a pulea i luga o lenei taulaga, ma o le router e le faʻaogaina tapulaʻa i fafo atu. E faʻapea foʻi, afai tatou te talanoa e uiga i se atinaʻe alu ese, o lona uiga o tulafono uma o le a faʻaaogaina na o fefaʻatauaiga i fafo, ae o le ulufale mai i luga o lenei uafu o le a talia e aunoa ma se faʻatapulaʻaina. Mo se faʻataʻitaʻiga, afai o le router e 2 ports: f0/0 ma le f0/1, ona faʻaaogaina lea o le ACL i felauaiga e ulufale atu i le f0/0 interface, pe naʻo feoaiga e afua mai i le f0/1 interface. Ta'avale ulufale po'o le alu ese mai le fa'aoga f0/1 o le a le afaina i le lisi.
O le mea lea, aua le fenumiai i le sau poʻo fafo o le faʻaoga, e faʻalagolago i le itu o le auala faʻapitoa. O lea la, a maeʻa ona siaki e le router le auala e fetaui ma tulaga ACL, e naʻo le lua filifiliga e mafai ona faia: faʻatagaina le fefaʻatauaiga pe teena. Mo se fa'ata'ita'iga, e mafai ona e fa'ataga fe'avea'i fa'atatau mo le 180.160.1.30 ma fa'ate'a le ta'avale fa'asino mo le 192.168.1.10. O lisi ta'itasi e mafai ona iai ni aiaiga se tele, ae o nei aiaiga ta'itasi e tatau ona fa'atagaina pe fa'afiti.
Seʻi tatou fai atu o loʻo i ai sau lisi:
Fa'asa _______
Fa'ataga ________
Fa'ataga ________
Fa'asa _________.
Muamua, o le a siaki e le router le auala e iloa ai pe fetaui ma le tulaga muamua; afai e le fetaui, o le a siaki le tulaga lona lua. Afai o le auala e fetaui ma le tulaga lona tolu, o le a taofia e le router le siakiina ma o le a le faʻatusatusaina ma isi tulaga o lisi. O le a faia le "fa'ataga" gaioiga ma agai i luma i le siakiina o le isi vaega o feoaiga.
I le tulaga e te leʻi setiina se tulafono mo soʻo se afifi ma o le auala e ui atu i laina uma o le lisi e aunoa ma le taia o soʻo se tuutuuga, e faʻaumatia, aua o lisi taʻitasi ACL e le mafai ona faʻauʻu i le teena o soʻo se poloaiga - o lona uiga, lafoai. so'o se pepa, e le pa'u i lalo o so'o se tulafono. O lenei aiaiga e fa'amanaia pe afai e tasi le tulafono i le lisi, a leai e leai se aoga. Ae afai o le laina muamua o loʻo i ai le ulufale faʻafitia 192.168.1.30 ma le lisi e le o toe aofia ai soʻo se tuutuuga, i le faaiuga e tatau ona i ai se poloaiga faʻatagaina soʻo se mea, o lona uiga, faʻatagaina soʻo se fefaʻatauaiga vagana ai le faʻasaina e le tulafono. E tatau ona e amanaia lenei mea e aloese ai mai mea sese pe a faʻapipiʻi le ACL.
Ou te manaʻo ia e manatua le tulafono faʻavae o le fatuina o se lisi ASL: tuʻu le ASL masani i le latalata e mafai ai i le mea e alu i ai, o lona uiga, i le tagata e mauaina le auala, ma tuʻu le ASL faʻalautele latalata i le punavai, o lona uiga, i le na auina atu le auala. O fautuaga nei a Cisco, ae i le faʻataʻitaʻiga o loʻo i ai tulaga e sili atu ona taua le tuʻuina o se tulaga masani ACL latalata i le auala o auala. Ae afai e te sau i se fesili e uiga i tulafono faʻapipiʻi ACL i le taimi o le suʻega, mulimuli i fautuaga a Cisco ma tali manino: tulaga masani e latalata i le taunuuga, faʻalautele e latalata i le punavai.
Se'i o tatou va'ai i le syntax o se ACL masani. E lua ituaiga o fa'atonuga fa'atonu i totonu o le router fa'atonuga fa'avaomalo: fa'asologa masani ma fa'asologa fa'aonaponei.
Ole ituaiga fa'atonuga masani ole lisi avanoa <Numera ACL> <teena/fa'ataga> <criteria>. Afai e te seti <Numera ACL> mai le 1 i le 99, o le a otometi lava ona malamalama le masini o le ACL masani lea, ma afai e mai le 100 i le 199, o lona uiga o se faʻaopoopoga. Talu ai i le lesona o aso nei o loʻo tatou vaʻavaʻai i se lisi masani, e mafai ona tatou faʻaogaina soʻo se numera mai le 1 i le 99. Ona tatou faʻaalia lea o le gaioiga e manaʻomia ona faʻaogaina pe a fetaui ma faʻataʻitaʻiga o loʻo i lalo - faʻatagaina pe faʻafitia fefaʻatauaiga. O le a tatou iloiloina le criterion mulimuli ane, talu ai o loʻo faʻaaogaina foi i le syntax faʻaonaponei.
O lo'o fa'aogaina fo'i le ituaiga fa'aonaponei i le Rx(config) fa'avasegaga o le lalolagi ma e pei o lenei: ip access-list standard <ACL numera/igoa>. O iinei e mafai ona e fa'aogaina ai se numera mai le 1 i le 99 po'o le igoa ole lisi ACL, mo se fa'ata'ita'iga, ACL_Networking. O lenei poloaiga e vave tu'u ai le faiga ile Rx standard mode subcommand mode (config-std-nacl), lea e tatau ona e ulufale ai <deny/enable> <criteria>. O le ituaiga faʻaonaponei o 'au e sili atu ona lelei pe a faʻatusatusa i le masani.
I se lisi masani, afai e te lolomi le avanoa-lisi 10 faafitia ______, ona lolomi lea o le isi poloaiga o le ituaiga lava e tasi mo se isi faʻataʻitaʻiga ma faʻaiʻu i le 100 ia poloaiga, ona mafai ai lea ona suia soʻo se poloaiga na e ulufale atu e te manaʻomia e tape. le lisi atoa o avanoa-lisi 10 ma le poloaiga leai se avanoa-lisi 10. O le a tape uma 100 poloaiga aua e leai se auala e faʻasaʻo ai soʻo se poloaiga a le tagata lava ia i lenei lisi.
I le syntax faʻaonaponei, ua vaevaeina le poloaiga i laina e lua, o le muamua o loʻo i ai le numera lisi. Fa'apea afai e iai sau lisi lisi-lisi tulaga masani 10 faafitia ________, avanoa-lisi tulaga masani 20 faafitia ________ ma isi, ona e maua lea o le avanoa e faaofi ai lisi o lo'o i totonu ma isi ta'iala i le va oi latou, mo se fa'ata'ita'iga, access-list standard 15 deny ________ .
I le isi itu, e mafai ona e tape na'o le laina avanoa-lisi 20 laina ma toe fa'apipi'i i laina eseese i le va o le avanoa-lisi tulaga 10 ma le lisi-lisi tulaga masani laina 30. O lea, e tele auala e fa'asa'o ai le fa'asologa o le ACL fa'aonaponei.
E tatau ona e matua fa'aeteete pe a fai ACL. E pei ona e iloa, o lisi e faitau mai luga i lalo. Afai e te tuʻuina se laina i le pito i luga e faʻatagaina ai fefaʻatauaiga mai se tagata faʻapitoa, ona e tuʻuina lea i lalo se laina e faʻasaina ai fefaʻatauaiga mai le fesoʻotaʻiga atoa o loʻo i ai lenei talimalo, ma o le a siakiina uma tulaga - fefaʻatauaʻiga i se talimalo faapitoa o le a fa'ataga, ma fe'avea'i mai isi 'au uma o le a poloka lenei feso'ota'iga. O le mea lea, tu'u i taimi uma fa'amatalaga patino i le pito i luga o le lisi ma fa'amatalaga lautele i le pito i lalo.
O lea la, a uma ona e faia se ACL masani poʻo faʻaonaponei, e tatau ona e faʻaaogaina. Ina ia faia lenei mea, e tatau ona e alu i tulaga o se atinaʻe faʻapitoa, mo se faʻataʻitaʻiga, f0 / 0 faʻaaoga le faʻatonuga faʻaoga <ituaiga ma le slot>, alu i le faʻaoga subcommand mode ma ulufale i le poloaiga ip access-group <ACL numera / igoa> . Fa'amolemole maitau le eseesega: pe a tu'ufa'atasia se lisi, e fa'aaogaina se lisi avanoa, ma pe a fa'aogaina, e fa'aaogaina se vaega-va'ai. E tatau ona e fuafuaina po'o fea fa'aoga o le a fa'aoga i ai lenei lisi - o le atina'e ulufale po'o le fa'aoga fafo. Afai o le lisi o loʻo i ai se igoa, mo se faʻataʻitaʻiga, Networking, o le igoa lava e tasi e toe fai i le poloaiga e faʻaoga le lisi i luga o lenei atinaʻe.
Se'i o tatou faia se fa'afitauli fa'apitoa ma taumafai e fo'ia e fa'aaoga ai le fa'ata'ita'iga o la tatou ata feso'ota'iga e fa'aaoga ai le Packet Tracer. O lea la, e 4 a matou fesoʻotaʻiga: matagaluega faʻatau, matagaluega tausitusi, pulega ma potu server.
Galuega Numera 1: o felauaiga uma e fa'atonu mai le fa'atauga ma matagaluega tau tupe i le matagaluega o pulega ma le potu server e tatau ona poloka. O le nofoaga poloka o le fa'aoga S0/1/0 o le router R2. Muamua e tatau ona tatou faia se lisi o loʻo i ai faʻamaumauga nei:
Sei o tatou valaau i le lisi "Management and Server Security ACL", faapuupuuina o le ACL Secure_Ma_And_Se. Ona soso'o ai lea ma le fa'asaina o feoaiga mai le 'upega tafa'ilagi a le matagaluega o tupe 192.168.1.128/26, fa'asaina le ta'avale mai le 'au fa'atau atu feso'ota'iga 192.168.1.0/25, ma fa'ataga so'o se isi lava fefa'ataua'iga. I le faaiuga o le lisi o loʻo faʻaalia ai o loʻo faʻaaogaina mo le faʻaoga fafo S0/1/0 o le router R2. Afai e leai se matou Pemita So'o se mea e ulufale ai i le pito o le lisi, o le a poloka uma isi ta'avale ona o le faaletonu o le ACL e seti i taimi uma i le Te'ena So'o se fa'amatalaga i le pito o le lisi.
E mafai ona ou fa'aogaina lenei ACL ile fa'aoga G0/0? O le mea moni, ou te mafaia, ae i lenei tulaga naʻo fefaʻatauaiga mai le matagaluega o tausitusi o le a poloka, ma o fefaʻatauaiga mai le matagaluega faʻatau o le a le faʻatapulaʻaina i soʻo se auala. I le auala lava e tasi, e mafai ona e faʻaogaina se ACL i le G0 / 1 faʻaoga, ae i lenei tulaga o le a le poloka le fefaʻatauaʻiga a le matagaluega o tupe. O le mea moni, e mafai ona tatou fatuina ni lisi poloka se lua mo nei fesoʻotaʻiga, ae sili atu ona lelei le tuʻufaʻatasia i se lisi e tasi ma faʻaoga i le faʻaogaina o le router R2 poʻo le S0/1/0 o le router R1.
E ui lava o tulafono a Cisco o loʻo taʻu mai ai e tatau ona tuʻu se ACL masani e latalata i le mea e mafai ai, o le a ou tuʻuina latalata i le puna o le auala ona ou te manaʻo e poloka uma fefaʻatauaiga i fafo, ma e sili atu le taua o le faia o lenei mea latalata i le puna ina ia le faʻaumatia e lenei taʻavale le fesoʻotaʻiga i le va o routers e lua.
Ua galo ona ou taʻu atu ia te oe le tulaga, o lea seʻi o tatou toe foʻi vave. E mafai ona e faʻamaonia soʻo se faʻataʻitaʻiga - i lenei tulaga, soʻo se auala mai soʻo se masini ma soʻo se fesoʻotaʻiga o le a faʻatagaina pe faʻatagaina. E mafai foi ona e faʻamaonia se talimalo ma lona faʻamatalaga - i lenei tulaga, o le ulufale o le a avea ma tuatusi IP o se masini patino. Ma le mea mulimuli, e mafai ona e faʻamaonia se fesoʻotaʻiga atoa, mo se faʻataʻitaʻiga, 192.168.1.10/24. I lenei tulaga, /24 o lona uiga o le i ai o se subnet mask o le 255.255.255.0, ae e le mafai ona faʻamaonia le tuatusi IP o le subnet mask i le ACL. Mo lenei tulaga, o le ACL o loʻo i ai se manatu e taʻua o Wildcart Mask, poʻo le "reverse mask". O le mea lea e tatau ai ona e faʻamaonia le tuatusi IP ma toe faʻafoʻi mask. E fa'apenei le foliga fa'asolo i tua: e tatau ona e to'ese le ufimata tu'usa'o mai le ufimata lautele, o lona uiga, o le numera e fetaui ma le tau o le octet i luma i luma e toese mai le 255.
O le mea lea, e tatau ona e faʻaogaina le parakalafa 192.168.1.10 0.0.0.255 e fai ma faʻataʻitaʻiga i le ACL.
E faapefea ona aoga? Afai ei ai se 0 i le octet matapulepule toe faafoi, o le criterion e manatu e fetaui ma le octet tutusa o le tuatusi IP a le subnet. Afai ei ai se numera i le backmask octet, e le siakiina le fetaui. O le mea lea, mo se fesoʻotaʻiga o le 192.168.1.0 ma le toe foʻi mai o le 0.0.0.255, o fefaʻatauaiga uma mai tuatusi e tolu muamua octets e tutusa ma le 192.168.1., e tusa lava po o le a le tau o le fa octet, o le a poloka pe faʻatagaina e faalagolago i luga. le gaioiga fa'apitoa.
E faigofie le fa'aogaina o se ufimata fa'asaga, ma o le a tatou toe fo'i mai i le Wildcart Mask i le isi vitio ina ia mafai ona ou fa'amatalaina pe fa'apefea ona galue i ai.
28:50 min
Faafetai mo le nofo faatasi ma i matou. E te fiafia i a matou tala? E te mana'o e va'ai i mea e sili atu ona manaia? Lagolago i matou e ala i le tuʻuina atu o se faʻatonuga pe fautuaina i uo, 30% faʻaitiitiga mo tagata faʻaoga Habr i luga o se faʻatusa tulaga ese o faʻaumau tulaga ulufale, lea na matou faia mo oe: (avanoa ma RAID1 ma RAID10, e oʻo atu i 24 cores ma oʻo atu i le 40GB DDR4).
Dell R730xd 2 taimi taugofie? Na'o iinei i Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mai le $99! Faitau e uiga i
puna: www.habr.com