Kajeno re tla qala ho ithuta ka lethathamo la taolo ea phihlello ea ACL, sehlooho sena se tla nka lithuto tsa video tsa 2. Re tla sheba tlhophiso ea ACL e tloaelehileng, 'me thutong e latelang ea video ke tla bua ka lenane le atolositsoeng.
Thutong ena re tla akaretsa lihlooho tse 3. Ea pele ke seo ACL e leng sona, ea bobeli ke phapang efe pakeng tsa tekanyetso le lenane le atolositsoeng la phihlello, 'me qetellong ea thuto, e le lab, re tla sheba ho theha ACL e tloaelehileng le ho rarolla mathata a ka khonehang.
Joale ACL ke eng? Haeba u ithutile thupelo ho tloha thutong ea pele ea video, joale u hopola kamoo re hlophisitseng puisano pakeng tsa lisebelisoa tse fapaneng tsa marang-rang.
Re boetse re ithutile static routing holim'a liprothokholo tse fapaneng ho fumana boiphihlelo ba ho hlophisa likhokahano lipakeng tsa lisebelisoa le marang-rang. Hona joale re fihlile boemong ba ho ithuta moo re lokelang ho ameha ka ho netefatsa taolo ea sephethephethe, ke hore, ho thibela "batho ba babe" kapa basebelisi ba sa lumelloeng ho kena marang-rang. Ka mohlala, sena se ka ama batho ba lefapha la thekiso ea SALES, le bontšitsoeng setšoantšong sena. Mona re boetse re bonts'a lefapha la lichelete ACCOUNTS, lefapha la tsamaiso MANAGEMENT le server room SERVER ROOM.
Kahoo, lefapha la thekiso le ka ba le basebetsi ba lekholo, 'me ha re batle hore leha e le ofe oa bona a khone ho fihla kamoreng ea seva ka marang-rang. Mokhelo o etsoa bakeng sa mookameli oa thekiso ea sebetsang khomphuteng ea Laptop2 - a ka khona ho kena kamoreng ea seva. Mosebeletsi e mocha ea sebetsang ho Laptop3 ha aa lokela ho ba le phihlelo e joalo, ke hore, haeba sephethephethe se tsoang khomphuteng ea hae se fihla ho router R2, se lokela ho theoha.
Karolo ea ACL ke ho sefa sephethephethe ho latela litekanyetso tse boletsoeng. Li kenyelletsa aterese ea IP ea mohloli, aterese ea IP, protocol, palo ea likou le likarolo tse ling, ka lebaka leo u ka khethollang sephethephethe le ho nka mehato e itseng ka eona.
Kahoo, ACL ke mochini oa ho sefa oa 3 oa mofuta oa OSI. Sena se bolela hore mochine ona o sebelisoa ho li-routers. Sepheo se seholo sa ho sefa ke ho tsebahatsa molapo oa data. Mohlala, haeba re batla ho thibela moshemane ea nang le komporo ea Laptop3 ho fihlella seva, pele ho tsohle re tlameha ho tsebahatsa sephethephethe sa hae. Sephethephethe sena se tsamaea ka tsela ea Laptop-Switch2-R2-R1-Switch1-Server1 ka li-interfaces tse lumellanang tsa lisebelisoa tsa marang-rang, ha li-interfaces tsa G0/0 tsa li-routers ha li amane le eona.
Ho tseba sephethephethe, re tlameha ho tseba tsela ea sona. Ha re se re entse sena, re ka etsa qeto ea hore na re hloka ho kenya sefe ka nepo. U se ke ua khathatseha ka li-filters ka botsona, re tla buisana ka tsona thutong e latelang, kaha joale re hloka ho utloisisa molao-motheo oa hore na filthara e lokela ho sebelisoa hokae.
Haeba u sheba router, u ka bona hore nako le nako ha sephethephethe se tsamaea, ho na le sebopeho moo phallo ea data e kenang teng, le sebopeho seo phallo ena e tsoang ho sona.
Ha e le hantle ho na le li-interfaces tse 3: sebopeho sa ho kenya, sebopeho sa tlhahiso le sebopeho sa router. Hopola feela hore ho sefa ho ka sebelisoa feela ho sebopeho sa ho kenya kapa se hlahisoang.
Molao-motheo oa ts'ebetso ea ACL o tšoana le ho feta ketsahalong e ka bang teng feela ke baeti bao mabitso a bona a leng lethathamong la batho ba memetsoeng. An ACL ke lethathamo la qualification parameters tse sebelisoang ho khetholla sephethephethe. Ka mohlala, lenane lena le bontša hore sephethephethe sohle se lumelloa ho tloha atereseng ea IP 192.168.1.10, 'me sephethephethe se tsoang liatereseng tse ling kaofela se hanetsoe. Joalokaha ke boletse, lethathamo lena le ka sebelisoa ho sebopeho sa ho kenya le ho tsoa.
Ho na le mefuta e 2 ea ACLs: e tloaelehileng le e atolositsoeng. ACL e tloaelehileng e na le identifier ho tloha 1 ho 99 kapa ho tloha 1300 ho 1999. Tsena ke feela lethathamo mabitso a se nang melemo leha e le efe ho feta tse ling tse ha palo e ntse e eketseha. Ho phaella ho palo, u ka abela lebitso la hao ho ACL. Li-ACL tse atolositsoeng li baloa 100 ho isa ho 199 kapa 2000 ho isa ho 2699 hape li ka ba le lebitso.
Ka ACL e tloaelehileng, lihlopha li thehiloe ho aterese ea IP ea mohloli oa sephethephethe. Ka hona, ha u sebelisa lethathamo le joalo, u ke ke ua thibela sephethephethe se lebisitsoeng mohloling ofe kapa ofe, u ka thibela feela sephethephethe se tsoang ho sesebelisoa.
ACL e atolositsoeng e hlophisa sephethephethe ho ea ka aterese ea IP ea mohloli, aterese ea IP, protocol e sebelisitsoeng, le nomoro ea boema-kepe. Mohlala, o ka thibela sephethephethe sa FTP feela, kapa sephethephethe sa HTTP feela. Kajeno re tla sheba ACL e tloaelehileng, 'me re tla nehelana ka thuto e latelang ea video ho manane a atolositsoeng.
Joalokaha ke boletse, ACL ke lethathamo la maemo. Ka mor'a hore u sebelise lethathamo lena ho sebopeho sa router se kenang kapa se hlahang, router e hlahloba sephethephethe khahlanong le lenane lena, 'me haeba e kopana le maemo a behiloeng lethathamong, e etsa qeto ea hore na e lumella kapa e hana sephethephethe sena. Hangata batho ba fumana ho le thata ho tseba hore na li-interfaces tse kenang le tse hlahisoang ke router, le hoja ho se letho le rarahaneng mona. Ha re bua ka sebopeho se kenang, sena se bolela hore sephethephethe se kenang feela se tla laoloa koung ena, 'me router e ke ke ea sebelisa lithibelo ho sephethephethe se tsoang. Ka mokhoa o ts'oanang, haeba re bua ka sebopeho sa egress, sena se bolela hore melao eohle e tla sebetsa feela ho sephethephethe se tsoang, ha sephethephethe se kenang boema-kepeng sena se tla amoheloa ntle le lithibelo. Ka mohlala, haeba router e na le likou tse 2: f0/0 le f0/1, joale ACL e tla sebelisoa feela ho sephethephethe se kenang sebopeho sa f0/0, kapa feela ho sephethephethe se tsoang ho sebopeho sa f0/1. Sephethephethe se kenang kapa se tsoang f0/1 se ke ke sa angoa ke lenane.
Ka hona, u se ke ua ferekanngoa ke tataiso e kenang kapa e tsoang ea sebopeho, ho itšetlehile ka tataiso ea sephethephethe se itseng. Kahoo, ka mor'a hore router e hlahlobe sephethephethe bakeng sa ho lumellana le maemo a ACL, e ka etsa liqeto tse peli feela: ho lumella sephethephethe kapa ho se hana. Mohlala, o ka lumella sephethephethe se reretsoeng 180.160.1.30 'me u hane sephethephethe se reretsoeng 192.168.1.10. Lenane ka leng le ka ba le maemo a mangata, empa e 'ngoe le e 'ngoe ea maemo ana e tlameha ho lumella kapa ho hana.
Ha re re re na le lethathamo:
Thibela _______
Dumella ________
Dumella ________
Thibela _________.
Ntlha ea pele, router e tla hlahloba sephethephethe ho bona hore na e lumellana le boemo ba pele; haeba e sa lumellane, e tla hlahloba boemo ba bobeli. Haeba sephethephethe se lumellana le boemo ba boraro, router e tla khaotsa ho hlahloba 'me e ke ke ea e bapisa le maemo a mang a lenane. E tla etsa ketso ea "lumella" 'me e tsoele pele ho hlahloba karolo e latelang ea sephethephethe.
Haeba u se ke ua beha molao bakeng sa pakete efe kapa efe le sephethephethe feta ka mela eohle ea lethathamo ntle otla leha e le efe ea maemo a, e timetsoa, hobane mong le e mong lethathamo ACL ka kamehla e qetella ka latola taelo efe kapa efe - ke hore, lahla. pakete efe kapa efe, e sa oeleng tlasa melao efe kapa efe. Boemo bona bo sebetsa haeba bonyane ho na le molao o le mong lethathamong, ho seng joalo ha o na phello. Empa haeba mola oa pele o na le ho kena hanela 192.168.1.30 'me lethathamo ha le sa na maemo leha e le afe, joale qetellong ho lokela ho ba le tumello ea taelo leha e le efe, ke hore, lumella sephethephethe leha e le sefe ntle le se thibetsoeng ke molao. U tlameha ho ela sena hloko ho qoba liphoso ha u hlophisa ACL.
Ke batla hore u hopole molao oa motheo oa ho theha lethathamo la ASL: beha ASL e tloaelehileng haufi le moo u ka khonang, ke hore, ho motho ea amohelang sephethephethe, 'me u behe ASL e atolositsoeng haufi le mohloli, ke hore, ho motho ya romelang sephethephethe. Tsena ke likhothaletso tsa Cisco, empa ts'ebetsong ho na le maemo moo ho utloahalang ho beha ACL e tloaelehileng haufi le mohloli oa sephethephethe. Empa haeba u kopana le potso mabapi le melao ea ho beha ACL nakong ea tlhahlobo, latela litlhahiso tsa Cisco 'me u arabe ka mokhoa o hlakileng: maemo a haufi le moo a eang teng, a atolositsoeng a haufi le mohloli.
Joale a re shebeng syntax ea ACL e tloaelehileng. Ho na le mefuta e 'meli ea syntax ea litaelo mokhoeng oa tlhophiso ea router global: syntax ea khale le syntax ea sejoale-joale.
Mofuta oa taelo ea khale ke lethathamo la phihlello <nomoro ea ACL> < hana/ lumella> <criteria>. Haeba u beha <ACL nomoro> ho tloha 1 ho 99, sesebediswa tla ka tsela e iketsang utloisisa hore sena ke ACL maemo a, 'me haeba ho tloha 100 ho 199, ka nako eo ke e atolositsoeng. Kaha thutong ea kajeno re shebile lenane le tloaelehileng, re ka sebelisa palo leha e le efe ho tloha ho 1 ho ea ho 99. Ebe re bontša ketso e lokelang ho sebelisoa haeba li-parameter li lumellana le mokhoa o latelang - lumella kapa ho hana sephethephethe. Re tla hlahloba tekanyetso hamorao, kaha e boetse e sebelisoa le syntax ea kajeno.
Mofuta oa taelo ea sejoale-joale o boetse o sebelisoa ho Rx(config) global configuration mode mme o shebahala tjena: ip access-list standard <ACL number/name>. Mona o ka sebelisa nomoro ho tloha ho 1 ho isa ho 99 kapa lebitso la lenane la ACL, mohlala, ACL_Networking. Taelo ena hang-hang e kenya sistimi ho Rx standard mode subcommand mode (config-std-nacl), moo o tlamehang ho kenya <deny/enable> <criteria>. Mefuta ea kajeno ea lihlopha e na le melemo e mengata ha e bapisoa le ea khale.
Lethathamong la khale, haeba u thaepa lethathamo la phihlello 10 hana ______, ebe u thaepa taelo e latelang ea mofuta o tšoanang bakeng sa ntlha e 'ngoe, 'me u qetelle u e-na le litaelo tse joalo tse 100, ebe ho fetola leha e le efe ea litaelo tse kentsoeng, u tla hloka ho hlakola lenane lohle la phihlello 10 ka taelo ea no access-list 10. Sena se tla hlakola litaelo tsohle tse 100 hobane ha ho na mokhoa oa ho hlophisa taelo efe kapa efe lethathamong lena.
Ka syntax ea kajeno, taelo e arotsoe ka mela e 'meli, ea pele e na le lenane la lenane. Ha re re haeba u na le lethathamo la phihlello-lethathamo maemo a 10 hana ________, lethathamo la phihlello maemo a 20 hana ________ joalo-joalo, joale u na le monyetla oa ho kenya manane a mahareng le lintlha tse ling lipakeng tsa ona, mohlala, lethathamo la phihlello maemo a 15 hana ________ .
Ntle le moo, o ka hlakola mela e 20 feela ea lethathamo la phihlello ebe oa e ngola hape ka mekhahlelo e fapaneng lipakeng tsa maemo a 10 a lethathamo la phihlello le mela e 30. Kahoo, ho na le mekhoa e fapaneng ea ho hlophisa syntax ea ACL ea sejoale-joale.
U lokela ho ba hlokolosi haholo ha u bōpa ACLs. Joalo ka ha u tseba, manane a baloa ho tloha holimo ho ea tlase. Haeba u beha mola ka holimo o lumellang sephethephethe ho tsoa ho moeti ea itseng, joale ka tlase u ka beha mohala o thibelang sephethephethe ho tloha marang-rang eohle eo moeti enoa e leng karolo ea eona, 'me maemo ana ka bobeli a tla hlahlojoa - sephethephethe ho moeti ea itseng e tla. lumelloa ho kena, 'me sephethephethe se tsoang ho batho ba bang kaofela marang-rang ana a tla koaloa. Ka hona, kamehla beha litlhaloso tse tobileng ka holimo lethathamong le tse akaretsang ka tlaase.
Kahoo, kamora hore u thehe ACL ea khale kapa ea sejoale-joale, u tlameha ho e sebelisa. Ho etsa sena, o lokela ho ea ho litlhophiso tsa sebopeho se itseng, mohlala, f0/0 u sebelisa sebopeho sa taelo <mofuta le sekotjana>, e-ea ho "interface" ea subcommand mode 'me u kenye taelo ea ip access-group <Nomoro ea ACL/ lebitso> . Ka kopo hlokomela phapang: ha ho etsoa lethathamo, ho sebelisoa lethathamo la phihlello, 'me ha u le sebelisa, ho sebelisoa sehlopha sa phihlello. U tlameha ho etsa qeto ea hore na lethathamo lena le tla sebelisoa ho sebopeho sefe - sebopeho se kenang kapa se hlahang. Haeba lenane le na le lebitso, mohlala, Networking, lebitso le ts'oanang le phetoa ka taelo ea ho sebelisa lethathamo la sebopeho sena.
Joale a re nkeng bothata bo itseng 'me re leke ho bo rarolla re sebelisa mohlala oa setšoantšo sa marang-rang sa rona re sebelisa Packet Tracer. Kahoo, re na le marang-rang a 4: lefapha la thekiso, lefapha la likarabello, tsamaiso le kamore ea seva.
Mosebetsi oa 1: sephethephethe sohle se lebisitsoeng ho tloha lefapheng la thekiso le lichelete ho ea lefapheng la tsamaiso le kamore ea seva li tlameha ho thibeloa. Sebaka sa ho thibela ke sebopeho S0/1/0 sa router R2. Pele, re tlameha ho theha lethathamo le nang le lintlha tse latelang:
Ha re bitse lenane "Management le Server Security ACL", e khutsufalitsoeng joalo ka ACL Secure_Ma_And_Se. Sena se lateloa ke ho thibela sephethephethe ho tloha marang-rang a lefapha la lichelete 192.168.1.128/26, ho thibela sephethephethe ho tloha marang-rang a lefapha la thekiso 192.168.1.0/25, le ho lumella sephethephethe leha e le sefe. Qetellong ea lenane ho bontšoa hore e sebelisoa bakeng sa sebopeho se hlahang S0/1/0 sa router R2. Haeba re ha ba na Tumellano leha e le efe ho kena qetellong ea lethathamo, ka nako eo sephethephethe tse ling kaofela li tla thibeloa hobane ACL ea kamehla e behiloe ho Latola Keno efe kapa efe qetellong ea lenane.
A na nka sebelisa ACL ee ho sehokelo sa G0/0? Ha e le hantle, nka khona, empa tabeng ena feela sephethephethe se tsoang lefapheng la likarabello se tla thibeloa, 'me sephethephethe se tsoang lefapheng la thekiso se ke ke sa lekanyetsoa ka tsela leha e le efe. Ka mokhoa o ts'oanang, o ka sebelisa ACL ho sebopeho sa G0/1, empa tabeng ena sephethephethe sa lefapha la lichelete se ke ke sa thijoa. Ha e le hantle, re ka etsa manane a mabeli a arohaneng a li-block bakeng sa li-interfaces tsena, empa ho sebetsa hantle haholo ho li kopanya lenaneng le le leng ebe re le sebelisa ho sebopeho sa tlhahiso ea router R2 kapa sebopeho sa ho kenya S0/1/0 sa router R1.
Le hoja melao ea Cisco e bolela hore ACL e tloaelehileng e lokela ho behoa haufi le moo ho ka khonehang, ke tla e beha haufi le mohloli oa sephethephethe hobane ke batla ho thibela sephethephethe sohle se tsoang, 'me hoa utloahala ho etsa sena haufi le mohloli e le hore sephethephethe sena se se ke sa senya marang-rang pakeng tsa li-routers tse peli.
Ke lebetse ho u bolella ka litekanyetso, kahoo ha re khutleleng kapele. O ka hlalosa leha e le efe e le tekanyetso - tabeng ena, sephethephethe leha e le sefe se tsoang sesebelisoa leha e le sefe le marang-rang leha e le afe a tla haneloa kapa a lumelloe. U ka boela ua hlakisa moamoheli ka sekhetho sa eona - ntlheng ena, ho kena e tla ba aterese ea IP ea sesebelisoa se itseng. Qetellong, o ka hlalosa marang-rang kaofela, mohlala, 192.168.1.10/24. Tabeng ena, /24 e tla bolela ho ba teng ha subnet mask a 255.255.255.0, empa ho ke ke ha khoneha ho hlalosa aterese ea IP ea mask a subnet ho ACL. Tabeng ena, ACL e na le mohopolo o bitsoang Wildcart Mask, kapa "reverse mask". Ka hona, o tlameha ho hlakisa aterese ea IP ebe o khutlisa mask. Mask e ka morao e shebahala tjena: o tlameha ho tlosa mask a subnet ka kotloloho ho mask a akaretsang a subnet, ke hore, palo e tsamaellanang le boleng ba octet ho mask a ka pele e tlositsoe ho 255.
Ka hona, u lokela ho sebelisa parameter 192.168.1.10 0.0.0.255 e le criterion ho ACL.
E sebetsa joang? Haeba ho na le 0 ho octet ea mask ea ho khutla, tekanyetso e nkoa e tšoana le octet e lumellanang ea aterese ea IP ea subnet. Haeba ho na le nomoro ho backmask octet, papali ha e hlahlojoe. Ka hona, bakeng sa marang-rang a 192.168.1.0 le mask a khutlang a 0.0.0.255, sephethephethe sohle se tsoang ho liaterese tseo li-octet tse tharo tsa pele li lekanang le 192.168.1., ho sa tsotellehe boleng ba octet ea bone, e tla thibeloa kapa e lumelloa ho itšetlehile ka ts'ebetso e boletsoeng.
Ho sebelisa mask a reverse ho bonolo, 'me re tla khutlela ho Wildcart Mask ka video e latelang e le hore nka hlalosa mokhoa oa ho sebetsa le eona.
28:50 mets
Kea leboha ka ho lula le rona. Na u rata lingoliloeng tsa rona? U batla ho bona litaba tse ling tse khahlisang? Re tšehetse ka ho etsa odara kapa ho khothaletsa metsoalle, Theolelo ea 30% bakeng sa basebelisi ba Habr ho analog e ikhethang ea li-server tsa boemo ba ho kena, e iqapetsoeng ke rona bakeng sa hau: (e fumaneha ka RAID1 le RAID10, ho fihla ho li-cores tse 24 le ho fihla ho 40GB DDR4).
Dell R730xd makhetlo a 2 ka theko e tlase? Ke mona feela naheng ea Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ho tloha $99! Bala ka
Source: www.habr.com