O le isi mea na galo ia te aʻu e taʻua o le ACL e le gata o le faʻamamaina o fefaʻatauaiga i luga o se faʻatagaina / faʻafitia faʻavae, ae na te faia le tele o isi galuega. Mo se faʻataʻitaʻiga, o le ACL o loʻo faʻaogaina e faʻailoga VPN felauaiga, ae e pasi le suʻega CCNA, e tatau ona e iloa pe faʻafefea ona faʻaogaina e faamama ai fefaʻatauaiga. Tatou toe foi i le Faafitauli Numera 1.
Na matou iloa o fefaʻatauaiga mai le tausitusi ma matagaluega faʻatau e mafai ona poloka i luga o le R2 faʻaoga faʻaoga e faʻaaoga ai le ACL nei.
Aua e te popole i le faatulagaga o lenei lisi, o lona uiga o se faʻataʻitaʻiga e fesoasoani ia te oe e te malamalama ai i le ACL. O le a tatou o'o i le fa'asologa sa'o pe a tatou amata ile Packet Tracer.
Galuega Numera 2 e fa'apea: e mafai e le potu server ona feso'ota'i ma so'o se 'au, se'i vagana 'au a le matagaluega o pulega. O lona uiga, e mafai ona maua e le server room computers soʻo se komepiuta i totonu o le faʻatau ma le tausitusi, ae e le tatau ona maua le avanoa i komepiuta i le matagaluega o pulega. O lona uiga e le tatau i le aufaigaluega a le IT o le potu server ona maua mamao le komepiuta a le ulu o le matagaluega o pulega, ae a tulai mai ni faafitauli, o mai i lona ofisa ma faaleleia le faafitauli i lea lava taimi. Manatua o lenei galuega e le aoga ona ou te le iloa pe aisea e le mafai ai e le potu server ona fesoʻotaʻi i luga o le fesoʻotaʻiga ma le matagaluega o pulega, o lea o le tulaga lea o loʻo tatou vaʻavaʻai i se suʻesuʻega.
Ina ia foia lenei faafitauli, e tatau ona e fuafuaina muamua le auala o taavale. O faʻamatalaga mai le potu server e oʻo mai i le G0 / 1 o le router R1 ma tuʻuina atu i le matagaluega o pulega e ala i le G0 / 0.
Afai tatou te faʻaaogaina le Deny 192.168.1.192/27 i le G0 / 1 faʻaoga, ma e pei ona e manatua, o le ACL masani e tuʻu latalata i le auala o auala, o le a tatou poloka uma fefaʻatauaiga, e aofia ai le faʻatau ma le matagaluega o tausitusi.
Talu ai matou te mananaʻo e poloka naʻo fefaʻatauaiga e faʻasino i le matagaluega o pulega, e tatau ona matou faʻaogaina se ACL i le atinaʻe G0/0. O lenei faʻafitauli e mafai ona foia e ala i le tuʻuina o le ACL latalata i le mea e alu i ai. I le taimi lava lea e tasi, o felauaiga mai le tausitusi ma le faʻatauga matagaluega fesoʻotaʻiga e tatau ona oʻo atu saoloto i le matagaluega pulega, o lea o le laina mulimuli o le lisi o le a avea ma Pemita soʻo se poloaiga - e faʻatagaina soʻo se fefaʻatauaiga, sei vagana ai le taʻavale ua faʻamaonia i le tulaga muamua.
Sei o tatou agai i luma i le Galuega Numera 3: o le Laptop 3 laptop mai le matagaluega faʻatau e le tatau ona maua se avanoa i soʻo se masini e ese mai i latou o loʻo i luga o le upega tafaʻilagi a le matagaluega faʻatau. Fa'apea o lo'o galue se tagata a'oga i luga o lenei komepiuta ma e le tatau ona alu i tua atu o lana LAN.
I lenei tulaga, e te manaʻomia le faʻaogaina o se ACL i luga o le faʻaoga faʻaoga G0/1 o le router R2. Afai matou te tuʻuina atu le tuatusi IP 192.168.1.3/25 i lenei komepiuta, ona tatau lea ona ausia le tulaga Deny 192.168.1.3/25, ma e le tatau ona poloka le felauaiga mai soʻo se isi tuatusi IP, o lea o le laina mulimuli o le lisi o le Pemita. so'o se.
Ae ui i lea, o le polokaina o feoaiga o le a leai se aafiaga i le Laptop2.
O le isi galuega o le a avea ma Galuega Numera 4: na'o le komepiuta PC0 a le matagaluega o tupe e mafai ona maua le feso'ota'iga server, ae le o le matagaluega pulega.
Afai e te manatua, o le ACL mai le Task #1 poloka uma feoaiga i fafo i luga o le S0/1/0 interface o le router R2, ae o le Task #4 fai mai e tatau ona tatou mautinoa e na o PC0 taavale e pasia, o lea e tatau ona tatou faia se tuusaunoaga.
O galuega uma o loʻo matou foia nei e tatau ona fesoasoani ia te oe i se tulaga moni pe a faʻatulagaina ACLs mo se fesoʻotaʻiga ofisa. Mo le faʻaogagofie, na ou faʻaogaina le ituaiga masani o faʻamatalaga, ae ou te fautuaina oe e tusi i lalo laina uma ma le lima i luga o pepa pe lolomi i totonu o se komepiuta ina ia mafai ai ona e faia faasaʻoga i faʻamaumauga. I la matou tulaga, e tusa ai ma aiaiga o le Galuega Numera 1, na tuʻufaʻatasia ai se lisi ACL masani. Afai matou te mananaʻo e faʻaopoopo i ai se tuusaunoaga mo PC0 o le ituaiga Pemita , ona mafai lea ona tatou tuu le laina lenei i le na o le fa i le lisi, pe a uma le Pemita Soo se laina. Ae ui i lea, talu ai o le tuatusi o lenei komepiuta o loʻo aofia ai i le tele o tuatusi mo le siakiina o le Deny condition 0/192.168.1.128, o le a faʻapipiʻiina loa ana fefaʻatauaiga pe a maeʻa ona ausia lenei tulaga ma o le a le oʻo atu le router i le siaki laina lona fa, faʻatagaina. feoaiga mai lenei tuatusi IP.
O le mea lea, e tatau ona ou toe faia atoa le lisi o le ACL o le Task Nu. mai le matagaluega o tausitusi ma fa'atau.
O le mea lea, i le laina muamua o loʻo i ai se faʻatonuga mo se tuatusi faʻapitoa, ma i le lona lua - o se lautele mo le fesoʻotaʻiga atoa o loʻo i ai lenei tuatusi. Afai o loʻo e faʻaaogaina se ituaiga faʻaonaponei o le ACL, e faigofie ona e faia suiga i ai e ala i le tuʻuina o le laina Pemita 192.168.1.130/26 o le poloaiga muamua. Afai ei ai sau ACL masani, e te manaʻomia e aveese atoa ona toe faʻaofiina lea o poloaiga i le faasologa saʻo.
O le fofo i Faafitauli Numera 4 o le tuʻuina lea o le Pemita laina 192.168.1.130/26 i le amataga o le lisi o le ACL mai Faʻafitauli Numera 1, aua naʻo le tulaga lea o le a tuʻu saoloto mai ai le fefaʻatauaʻiga mai PC0 le atinaʻe o le router R2. O le a poloka atoa le feoaiga a le PC1 ona o lona tuatusi IP e noatia i le tapu o loʻo iai i le laina lona lua o le lisi.
O le a matou agai atu nei i le Packet Tracer e fai ai tulaga talafeagai. Ua uma ona ou faʻatulagaina tuatusi IP o masini uma ona o faʻataʻitaʻiga faʻafaigofie muamua na fai si faigata ona malamalama. E le gata i lea, na ou faʻatulagaina le RIP i le va o taʻavale e lua. I luga o le topology fesoʻotaʻiga ua tuʻuina atu, fesoʻotaʻiga i le va o masini uma o 4 subnets e mafai e aunoa ma se faʻatapulaʻaina. Ae o le taimi lava tatou te faʻaogaina ai le ACL, o le a amata ona faʻamama le auala.
O le a ou amata i le matagaluega o tupe PC1 ma taumafai e ping le tuatusi IP 192.168.1.194, lea e patino ia Server0, o loʻo i totonu o le potu server. E pei ona e vaʻai, ping e manuia e aunoa ma ni faʻafitauli. Na ou manuia foi ping Laptop0 mai le matagaluega pulega. O le pepa muamua e lafoaʻi ona o le ARP, o le 3 o loʻo totoe e saʻoloto ping.
Ina ia faʻatulagaina le faʻavasegaina o fefaʻatauaiga, ou te alu i totonu o le faʻaogaina o le router R2, faʻagaoioia le faʻaogaina o le lalolagi ma o le a ou faia se lisi ACL faʻaonapo nei. O lo'o iai fo'i le ACL 10. Ina ia fatuina le lisi muamua, ou te ulufale i se poloaiga e tatau ona e faʻamaonia ai le igoa lisi tutusa na matou tusia i luga o pepa: ip access-list standard ACL Secure_Ma_And_Se. A maeʻa lenei mea, e faʻaosoina e le polokalama ni faʻailoga talafeagai: E mafai ona ou filifili faʻafitia, alu ese, leai, faʻatagaina poʻo se faʻamatalaga, ma faʻapipiʻi foi se Numera Faʻasologa mai le 1 i le 2147483647. Afai ou te le faia lenei mea, o le a tuʻuina atu e le faiga otometi.
O le mea lea, ou te le ulu atu i lenei numera, ae vave alu i le pemita talimalo 192.168.1.130 poloaiga, talu ai o lenei faatagaga e aoga mo se masini PC0 faapitoa. E mafai foʻi ona ou faʻaogaina se Wildcard Mask, o lea o le a ou faʻaali atu ia te oe le auala e fai ai.
Sosoo ai, ou te ulufale i le poloaiga faafitia 192.168.1.128. Talu ai e iai a matou /26, ou te faʻaaogaina le ufimata faʻasolo ma faʻaopoopo i ai le poloaiga: faʻafiti 192.168.1.128 0.0.0.63. O lea la, ou te faafitia felauaiga i le upega tafailagi 192.168.1.128/26.
E fa'apena fo'i, ou te poloka le ta'avale mai le feso'ota'iga nei: fa'afiti 192.168.1.0 0.0.0.127. O isi auala uma e faʻatagaina, o lea ou te ulufale ai i le pemita faʻatonu soʻo se mea. Le isi e tatau ona ou faʻaogaina lenei lisi i le atinaʻe, o lea ou te faʻaogaina le poloaiga int s0/1/0. Ona ou taina lea o le ip access-group Secure_Ma_And_Se, ma o le faiga e uunaia au e filifili se atinaʻe - i totonu mo pepa ulufale ma fafo mo fafo. Matou te manaʻomia le faʻaogaina o le ACL i le atinaʻeina o galuega, o lea ou te faʻaogaina ai le ip access-group Secure_Ma_And_Se out command.
Tatou o i le PC0 command line ma ping le IP address 192.168.1.194, lea e patino i le Server0 server. E manuia le ping ona sa matou faʻaogaina se tulaga faʻapitoa ACL mo PC0 feoaiga. Afai ou te faia le mea lava lea e tasi mai le PC1, o le a faʻatupuina e le faiga se mea sese: "e le o avanoa le au talimalo", talu ai o fefaʻatauaiga mai tuatusi IP o loʻo totoe o le matagaluega o tausitusi ua poloka mai le ulufale atu i le potu server.
E ala i le saini i totonu o le CLI o le R2 router ma taina le faʻaaliga ip address-lists command, e mafai ona e vaʻavaʻai pe na faʻafefea ona faʻafefeina le fefaʻatauaʻiga o fesoʻotaʻiga a le matagaluega o tupe - e faʻaalia ai le tele o taimi na pasia ai le ping e tusa ai ma le faʻatagaga ma le tele o taimi. poloka e tusa ai ma le faasā.
E mafai ona matou o i taimi uma i le router settings ma vaʻai i le lisi avanoa. O le mea lea, o tuutuuga o Galuega Nu. 1 ma Nu. 4 ua ausia. Se'i ou faaali atu se isi mea se tasi. Afai ou te manaʻo e faʻaleleia se mea, e mafai ona ou alu i le tulaga faʻatulagaina o le lalolagi atoa o R2, ulufale i le poloaiga ip access-list standard Secure_Ma_And_Se ona faʻatonuina lea o le "host 192.168.1.130 e le faʻatagaina" - leai se pemita talimalo 192.168.1.130.
Afai tatou te toe vaʻavaʻai i le lisi avanoa, o le a tatou vaʻai ua mou atu le laina 10, na o laina 20,30, 40 ma le XNUMX o loʻo totoe, O lea, e mafai ona e faʻasaʻo le lisi o avanoa ACL i le faʻaogaina o le router, ae naʻo pe a le tuʻufaʻatasia i le tulaga masani.
Sei o tatou agai atu i le ACL lona tolu, aua e popole foi i le router R2. O lo'o ta'ua ai so'o se ta'avale mai le Laptop3 e le tatau ona tu'ua le feso'ota'iga a le matagaluega fa'atau. I lenei tulaga, e tatau ona fesoʻotaʻi le Laptop2 e aunoa ma ni faʻafitauli i komepiuta a le matagaluega tau tupe. Ina ia faʻataʻitaʻiina lenei mea, ou te ping le tuatusi IP 192.168.1.130 mai lenei komepiuta ma faʻamautinoa e aoga mea uma.
O lea o le a ou alu i le laina faʻatonu o le Laptop3 ma ping le tuatusi 192.168.1.130. E manuia le pinging, ae matou te le manaʻomia, talu ai e tusa ai ma tulaga o le galuega, e naʻo le Laptop3 e mafai ona fesoʻotaʻi ma le Laptop2, lea o loʻo i totonu o le matagaluega faʻatau. Ina ia faia lenei mea, e tatau ona e fatuina se isi ACL e faʻaaoga ai le auala masani.
O le a ou toe foʻi i le R2 faʻatulagaina ma taumafai e toe faʻaleleia le faʻamalo 10 faʻaoga le faʻatonuga 192.168.1.130 faʻatonu. E te vaʻaia o lenei faʻamatalaga o loʻo faʻaalia i le pito o le lisi i le numera 50. Ae ui i lea, o le a le mafai lava ona galue le avanoa, aua o le laina e faʻatagaina ai se tagata talimalo faʻapitoa o loʻo i le pito o le lisi, ma o le laina faʻasaina uma fefaʻatauaiga o fesoʻotaʻiga o loʻo i luga. o le lisi. Afai matou te taumafai e ping le Laptop0 a le matagaluega a le pulega mai le PC0, matou te mauaina le feʻau "e le mafai ona maua le au talimalo," e ui lava i le mea moni o loʻo i ai se faʻatagaina ulufale i le numera 50 i le ACL.
O le mea lea, afai e te manaʻo e faʻasaʻo se ACL o loʻo i ai nei, e tatau ona e ulufale i le poloaiga e leai se pemita talimalo 2 i le R192.168.1.130 mode (config-std-nacl), siaki le laina 50 ua mou atu mai le lisi, ma ulufale i le poloaiga 10 pemita talimalo 192.168.1.130. Ua matou va'ai ua toe fo'i le lisi i lona tulaga muamua, fa'atasi ai ma le fa'ailoga muamua. Numera fa'asologa e fesoasoani e fa'asa'o le lisi i so'o se ituaiga, o le fa'aonaponei o le ACL e sili atu ona faigofie nai lo le masani.
O lenei o le a ou faʻaalia pe faʻafefea ona galue le lisi masani o le ACL 10 E faʻaoga le lisi masani, e tatau ona e ulufale i le faʻatonuga-lisi 10?, ma, mulimuli i le vave, filifili le gaioiga e manaʻomia: faʻafitia, faʻatagaina poʻo se faʻamatalaga. Ona ou ulufale lea i le laina avanoa–lisi 10 faafitia le talimalo, a uma lea ou te taina le poloaiga avanoa–lisi 10 faafitia 192.168.1.3 ma faaopoopo i ai le ufimata i tua. Talu ai o lo'o i ai la matou 'au, o le pito i luma o le subnet mask o le 255.255.255.255, ae o le tua o le 0.0.0.0. O le i'uga, ina ia fa'afitia fefa'ataua'iga, e tatau ona ou ulufale i le fa'atonuga avanoa-lisi 10 fa'afitia 192.168.1.3 0.0.0.0. A maeʻa lenei, e tatau ona e faʻamaonia faʻatagaga, lea ou te faʻapipiʻiina ai le faʻatonuga avanoa-lisi 10 faʻatagaina soʻo se. O lenei lisi e manaʻomia ona faʻaoga i le G0 / 1 faʻaoga o le router R2, o lea ou te faʻasolosolo faʻasologa i le g0 / 1, ip access-group 10 in. E tusa lava po o le a le lisi o loʻo faʻaaogaina, masani poʻo faʻaonaponei, o tulafono lava e tasi e faʻaaogaina e faʻaoga ai lenei lisi i le atinaʻe.
Ina ia siaki pe saʻo le faʻatulagaina, ou te alu i le laptop3 command line terminal ma taumafai e ping le IP address 192.168.1.130 - e pei ona e vaʻaia, o loʻo lipotia mai e le polokalama e le mafai ona oʻo atu i ai le talimalo.
Sei ou faamanatu atu ia te oe e siaki le lisi e mafai ona e faʻaogaina uma le show ip access-lists ma faʻaali avanoa-lisi tulafono. E tatau ona tatou foia se tasi faafitauli, lea e faatatau i le router R1. Ina ia faia lenei mea, ou te alu i le CLI o lenei alalaupapa ma alu i le tulaga faʻatulagaina o le lalolagi ma ulufale i le poloaiga ip access-list standard Secure_Ma_From_Se. Talu ai o loʻo i ai la matou fesoʻotaʻiga 192.168.1.192/27, o lona subnet mask o le 255.255.255.224, o lona uiga o le reverse mask o le 0.0.0.31 ma e tatau ona tatou ulufale i le deny 192.168.1.192 0.0.0.31 poloaiga. Talu ai e fa'atagaina isi ta'avale uma, e fa'ai'u le lisi i le fa'atagaina o so'o se mea. Ina ia mafai ona faʻaoga se ACL i le fesoʻotaʻiga a le router, faʻaaoga le ip access-group Secure_Ma_From_Se out command.
O lenei o le a ou alu i le laina laina laina o Server0 ma taumafai e ping Laptop0 o le matagaluega pulega i le tuatusi IP 192.168.1.226. Le taumafaiga na le manuia, ae afai ou te pinged le tuatusi 192.168.1.130, na faavaeina le sootaga e aunoa ma ni faafitauli, o lona uiga, matou faasaina le komepiuta server mai le fesootai ma le matagaluega pulega, ae faatagaina fesootaiga ma isi masini uma i isi matagaluega. O lea la, ua matou foia lelei uma faafitauli e 4.
Sei ou faaali atu ia te oe se isi mea. Matou te o atu i totonu o le R2 router, lea e 2 ituaiga o ACL - masani ma faʻaonaponei. Seʻi tatou fai atu ou te manaʻo e faʻasaʻo le ACL 10, Standard IP access list 10, lea i lona tulaga masani e aofia ai faʻamatalaga e lua 10 ma 20. Afai ou te faʻaogaina le faʻatonuga faʻaalia, e mafai ona ou vaʻaia muamua o loʻo i ai se lisi avanoa faʻaonaponei o le 4 fa'ailoga e aunoa ma ni numera i lalo o le ulutala lautele Secure_Ma_And_Se, ma o lo'o i lalo e lua ACL 10 fa'amaumauga o le fa'asologa masani o lo'o toe ta'ua le igoa o lea lava avanoa-lisi 10.
Afai ou te manaʻo e fai ni suiga, e pei o le aveeseina o le faʻafitia o le talimalo 192.168.1.3 ulufale ma le faʻaofiina o se faʻamatalaga mo se masini i luga o se isi fesoʻotaʻiga, ou te manaʻomia le faʻaogaina o le tapeina o le poloaiga mo na o lena faʻamatalaga: leai se avanoa-lisi 10 faʻafitia le talimalo 192.168.1.3. .10. Ae o le taimi lava ou te ulufale ai i lenei poloaiga, o le ACL XNUMX faʻamaumauga e mou atu atoa O le mea lea e le faigofie ai le faʻataʻitaʻiga masani o le ACL. O le auala fa'aonaponei fa'amaumauga e sili atu ona faigofie e fa'aoga, aua e mafai ai ona fa'asa'o fua.
Ina ia mafai ona aʻoaʻoina mea o loʻo i totonu o lenei lesona vitio, ou te fautuaina oe e toe matamata i ai ma taumafai e foia faʻafitauli o loʻo talanoaina na o oe e aunoa ma se faʻamatalaga. O le ACL o se autu taua i le CCNA course, ma o le toʻatele o loʻo fenumiai, mo se faʻataʻitaʻiga, le faʻagasologa mo le fatuina o se Wildcard Mask. Ou te taʻutino atu ia te oe, naʻo le malamalama i le manatu o le suiga matapulepule, ma o mea uma o le a sili atu ona faigofie. Manatua o le mea pito sili ona taua i le malamalama i le CCNA kosi autu o aʻoaʻoga aoga, aua naʻo le faʻataʻitaʻiga e fesoasoani ia te oe e malamalama ai i lenei mea poʻo le Cisco manatu. O le faʻataʻitaʻiga e le o le kopi-faʻapipiʻi o aʻu 'au, ae o le foia o faʻafitauli i lau lava auala. Fesili ifo ia te oe lava: o le a le mea e tatau ona fai e poloka ai le tafega o feoaiga mai iinei i iina, o fea e faʻaoga ai tulaga, ma isi, ma taumafai e tali i latou.
Faafetai mo le nofo faatasi ma i matou. E te fiafia i a matou tala? E te mana'o e va'ai i mea e sili atu ona manaia? Lagolago i matou e ala i le tuʻuina atu o se faʻatonuga pe fautuaina i uo, 30% faʻaitiitiga mo tagata faʻaoga Habr i luga o se faʻatusa tulaga ese o faʻaumau tulaga ulufale, lea na matou faia mo oe: (avanoa ma RAID1 ma RAID10, e oʻo atu i 24 cores ma oʻo atu i le 40GB DDR4).
Dell R730xd 2 taimi taugofie? Na'o iinei i Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mai le $99! Faitau e uiga i
puna: www.habr.com