నేను ప్రస్తావించడం మరచిపోయిన మరో విషయం ఏమిటంటే, ACL ట్రాఫిక్ను అనుమతించడం/తిరస్కరించడం ఆధారంగా మాత్రమే కాకుండా, మరెన్నో విధులను నిర్వహిస్తుంది. ఉదాహరణకు, VPN ట్రాఫిక్ను గుప్తీకరించడానికి ACL ఉపయోగించబడుతుంది, కానీ CCNA పరీక్షలో ఉత్తీర్ణత సాధించడానికి, ట్రాఫిక్ను ఫిల్టర్ చేయడానికి ఇది ఎలా ఉపయోగించబడుతుందో మీరు తెలుసుకోవాలి. సమస్య సంఖ్య 1కి తిరిగి వద్దాం.
కింది ACL జాబితాను ఉపయోగించి R2 అవుట్పుట్ ఇంటర్ఫేస్లో అకౌంటింగ్ మరియు సేల్స్ డిపార్ట్మెంట్ ట్రాఫిక్ను నిరోధించవచ్చని మేము కనుగొన్నాము.
ఈ జాబితా ఆకృతి గురించి చింతించకండి, ఇది ACL అంటే ఏమిటో అర్థం చేసుకోవడంలో మీకు సహాయపడటానికి ఒక ఉదాహరణగా మాత్రమే ఉద్దేశించబడింది. మేము ప్యాకెట్ ట్రేసర్తో ప్రారంభించిన తర్వాత సరైన ఆకృతికి చేరుకుంటాము.
టాస్క్ నంబర్ 2 ఇలా వినిపిస్తుంది: సర్వర్ రూమ్ మేనేజ్మెంట్ డిపార్ట్మెంట్ యొక్క హోస్ట్లు మినహా ఏదైనా హోస్ట్లతో కమ్యూనికేట్ చేయగలదు. అంటే, సర్వర్ రూమ్ కంప్యూటర్లు సేల్స్ మరియు అకౌంటింగ్ విభాగాలలోని ఏదైనా కంప్యూటర్లకు ప్రాప్యతను కలిగి ఉంటాయి, కానీ నిర్వహణ విభాగంలోని కంప్యూటర్లకు ప్రాప్యతను కలిగి ఉండకూడదు. అంటే సర్వర్ రూమ్లోని ఐటీ సిబ్బందికి మేనేజ్మెంట్ డిపార్ట్మెంట్ హెడ్ కంప్యూటర్కు రిమోట్ యాక్సెస్ ఉండకూడదని, అయితే సమస్యలు ఎదురైతే, అతని కార్యాలయానికి వచ్చి అక్కడికక్కడే సమస్యను పరిష్కరించండి. ఈ పని ఆచరణాత్మకమైనది కాదని గుర్తుంచుకోండి ఎందుకంటే సర్వర్ గది నిర్వహణ విభాగంతో నెట్వర్క్లో ఎందుకు కమ్యూనికేట్ చేయలేదో నాకు తెలియదు, కాబట్టి ఈ సందర్భంలో మేము కేవలం ట్యుటోరియల్ ఉదాహరణను చూస్తున్నాము.
ఈ సమస్యను పరిష్కరించడానికి, మీరు మొదట ట్రాఫిక్ మార్గాన్ని నిర్ణయించాలి. సర్వర్ గది నుండి డేటా రూటర్ R0 యొక్క ఇన్పుట్ ఇంటర్ఫేస్ G1/1 వద్దకు చేరుకుంటుంది మరియు అవుట్పుట్ ఇంటర్ఫేస్ G0/0 ద్వారా నిర్వహణ విభాగానికి పంపబడుతుంది.
మేము G192.168.1.192/27 ఇన్పుట్ ఇంటర్ఫేస్కు నిరాకరించు 0/1 షరతును వర్తింపజేస్తే మరియు మీకు గుర్తున్నట్లుగా, ప్రామాణిక ACL ట్రాఫిక్ మూలానికి దగ్గరగా ఉంచబడితే, మేము విక్రయాలు మరియు అకౌంటింగ్ విభాగానికి సంబంధించిన అన్ని ట్రాఫిక్లను బ్లాక్ చేస్తాము.
మేము నిర్వహణ విభాగానికి నిర్దేశించిన ట్రాఫిక్ను మాత్రమే బ్లాక్ చేయాలనుకుంటున్నాము కాబట్టి, మేము తప్పనిసరిగా అవుట్పుట్ ఇంటర్ఫేస్ G0/0కి ACLని వర్తింపజేయాలి. ACLని గమ్యస్థానానికి దగ్గరగా ఉంచడం ద్వారా మాత్రమే ఈ సమస్య పరిష్కరించబడుతుంది. అదే సమయంలో, అకౌంటింగ్ మరియు సేల్స్ డిపార్ట్మెంట్ నెట్వర్క్ నుండి ట్రాఫిక్ స్వేచ్ఛగా మేనేజ్మెంట్ విభాగానికి చేరుకోవాలి, కాబట్టి జాబితా యొక్క చివరి పంక్తి ఏదైనా ఆదేశాన్ని అనుమతించండి - మునుపటి స్థితిలో పేర్కొన్న ట్రాఫిక్ మినహా ఏదైనా ట్రాఫిక్ను అనుమతించడానికి.
టాస్క్ నెం. 3కి వెళ్దాం: సేల్స్ డిపార్ట్మెంట్ నుండి ల్యాప్టాప్ 3 ల్యాప్టాప్ అమ్మకాల విభాగం యొక్క స్థానిక నెట్వర్క్లో ఉన్న వాటికి కాకుండా ఇతర పరికరాలకు ప్రాప్యతను కలిగి ఉండకూడదు. ఒక ట్రైనీ ఈ కంప్యూటర్లో పని చేస్తున్నాడని మరియు అతని LAN దాటి వెళ్లకూడదని అనుకుందాం.
ఈ సందర్భంలో, మీరు రూటర్ R0 యొక్క ఇన్పుట్ ఇంటర్ఫేస్ G1/2పై ACLని వర్తింపజేయాలి. మేము ఈ కంప్యూటర్కు IP చిరునామా 192.168.1.3/25ని కేటాయించినట్లయితే, తిరస్కరించు 192.168.1.3/25 షరతును తప్పక పాటించాలి మరియు ఏ ఇతర IP చిరునామా నుండి ట్రాఫిక్ను నిరోధించకూడదు, కాబట్టి జాబితా యొక్క చివరి పంక్తి పర్మిట్ అవుతుంది. ఏదైనా.
అయితే, ట్రాఫిక్ను నిరోధించడం వల్ల ల్యాప్టాప్2పై ఎలాంటి ప్రభావం ఉండదు.
తదుపరి పని టాస్క్ నంబర్ 4: ఆర్థిక విభాగానికి చెందిన కంప్యూటర్ PC0 మాత్రమే సర్వర్ నెట్వర్క్కు ప్రాప్యతను కలిగి ఉంటుంది, కానీ నిర్వహణ విభాగానికి కాదు.
మీరు గుర్తుంచుకుంటే, టాస్క్ #1 నుండి ACL రూటర్ R0 యొక్క S1/0/2 ఇంటర్ఫేస్లో అన్ని అవుట్గోయింగ్ ట్రాఫిక్ను బ్లాక్ చేస్తుంది, అయితే టాస్క్ #4 ప్రకారం మేము PC0 ట్రాఫిక్ మాత్రమే పాస్ అయ్యేలా చూసుకోవాలి, కాబట్టి మేము తప్పక మినహాయింపు ఇవ్వాలి.
మేము ఇప్పుడు పరిష్కరిస్తున్న అన్ని టాస్క్లు ఆఫీస్ నెట్వర్క్ కోసం ACLలను సెటప్ చేసేటప్పుడు నిజమైన పరిస్థితిలో మీకు సహాయపడతాయి. సౌలభ్యం కోసం, నేను క్లాసిక్ రకం ఎంట్రీని ఉపయోగించాను, కానీ అన్ని పంక్తులను కాగితంపై మాన్యువల్గా వ్రాయమని లేదా వాటిని కంప్యూటర్లో టైప్ చేయమని నేను మీకు సలహా ఇస్తున్నాను, తద్వారా మీరు ఎంట్రీలకు దిద్దుబాట్లు చేయవచ్చు. మా విషయంలో, టాస్క్ నంబర్ 1 యొక్క షరతుల ప్రకారం, క్లాసిక్ ACL జాబితా సంకలనం చేయబడింది. మేము PC0 రకం పర్మిట్ కోసం దీనికి మినహాయింపును జోడించాలనుకుంటే, పర్మిట్ ఏదైనా లైన్ తర్వాత, జాబితాలో ఈ లైన్ను నాల్గవ స్థానంలో ఉంచగలము. అయినప్పటికీ, ఈ కంప్యూటర్ యొక్క చిరునామా నిరాకరించు కండిషన్ 0/192.168.1.128ని తనిఖీ చేయడానికి చిరునామాల పరిధిలో చేర్చబడినందున, ఈ షరతును కలుసుకున్న వెంటనే దాని ట్రాఫిక్ బ్లాక్ చేయబడుతుంది మరియు రూటర్ కేవలం నాల్గవ లైన్ చెక్ను చేరుకోదు, అనుమతిస్తుంది ఈ IP చిరునామా నుండి ట్రాఫిక్.
అందువల్ల, నేను టాస్క్ నంబర్ 1 యొక్క ACL జాబితాను పూర్తిగా పునరావృతం చేయాలి, మొదటి పంక్తిని తొలగించి, PC192.168.1.130 నుండి ట్రాఫిక్ను అనుమతించే పర్మిట్ 26/0 లైన్తో భర్తీ చేసి, ఆపై అన్ని ట్రాఫిక్ను నిషేధించే లైన్లను మళ్లీ నమోదు చేయాలి. అకౌంటింగ్ మరియు సేల్స్ విభాగాల నుండి.
అందువలన, మొదటి పంక్తిలో మేము ఒక నిర్దిష్ట చిరునామా కోసం ఒక ఆదేశాన్ని కలిగి ఉన్నాము మరియు రెండవది - ఈ చిరునామా ఉన్న మొత్తం నెట్వర్క్కు సాధారణమైనది. మీరు ఆధునిక రకం ACLని ఉపయోగిస్తుంటే, పర్మిట్ 192.168.1.130/26 లైన్ను మొదటి కమాండ్గా ఉంచడం ద్వారా మీరు దానికి సులభంగా మార్పులు చేయవచ్చు. మీరు క్లాసిక్ ACLని కలిగి ఉన్నట్లయితే, మీరు దానిని పూర్తిగా తీసివేసి, ఆపై సరైన క్రమంలో ఆదేశాలను మళ్లీ నమోదు చేయాలి.
సమస్య సంఖ్య 4కి పరిష్కారం సమస్య నంబర్ 192.168.1.130 నుండి ACL ప్రారంభంలో లైన్ పర్మిట్ 26/1ను ఉంచడం, ఎందుకంటే ఈ సందర్భంలో మాత్రమే PC0 నుండి ట్రాఫిక్ రౌటర్ R2 యొక్క అవుట్పుట్ ఇంటర్ఫేస్ను ఉచితంగా వదిలివేస్తుంది. PC1 యొక్క ట్రాఫిక్ పూర్తిగా బ్లాక్ చేయబడుతుంది ఎందుకంటే దాని IP చిరునామా జాబితా యొక్క రెండవ లైన్లో ఉన్న నిషేధానికి లోబడి ఉంటుంది.
మేము ఇప్పుడు అవసరమైన సెట్టింగ్లను చేయడానికి ప్యాకెట్ ట్రేసర్కి వెళ్తాము. నేను ఇప్పటికే అన్ని పరికరాల IP చిరునామాలను కాన్ఫిగర్ చేసాను ఎందుకంటే సరళీకృత మునుపటి రేఖాచిత్రాలు అర్థం చేసుకోవడం కొంచెం కష్టం. అదనంగా, నేను రెండు రూటర్ల మధ్య RIPని కాన్ఫిగర్ చేసాను. ఇచ్చిన నెట్వర్క్ టోపోలాజీలో, 4 సబ్నెట్ల అన్ని పరికరాల మధ్య కమ్యూనికేషన్ ఎటువంటి పరిమితులు లేకుండా సాధ్యమవుతుంది. కానీ మనం ACLని వర్తింపజేయగానే, ట్రాఫిక్ ఫిల్టర్ చేయడం ప్రారంభమవుతుంది.
నేను ఫైనాన్స్ డిపార్ట్మెంట్ PC1తో ప్రారంభించి, సర్వర్ రూమ్లో ఉన్న Server192.168.1.194కి చెందిన IP చిరునామా 0కి పింగ్ చేయడానికి ప్రయత్నిస్తాను. మీరు గమనిస్తే, పింగ్ ఎటువంటి సమస్యలు లేకుండా విజయవంతమవుతుంది. నేను మేనేజ్మెంట్ డిపార్ట్మెంట్ నుండి ల్యాప్టాప్0ని విజయవంతంగా పింగ్ చేసాను. ARP కారణంగా మొదటి ప్యాకెట్ విస్మరించబడింది, మిగిలిన 3 ఉచితంగా పింగ్ చేయబడతాయి.
ట్రాఫిక్ ఫిల్టరింగ్ని నిర్వహించడానికి, నేను R2 రూటర్ సెట్టింగ్లలోకి వెళ్లి, గ్లోబల్ కాన్ఫిగరేషన్ మోడ్ను సక్రియం చేసి, ఆధునిక ACL జాబితాను సృష్టించబోతున్నాను. మేము క్లాసిక్ లుకింగ్ ACL 10ని కూడా కలిగి ఉన్నాము. మొదటి జాబితాను సృష్టించడానికి, నేను ఒక ఆదేశాన్ని నమోదు చేస్తాను, దీనిలో మేము కాగితంపై వ్రాసిన అదే జాబితా పేరును మీరు తప్పనిసరిగా పేర్కొనాలి: ip యాక్సెస్-జాబితా ప్రమాణం ACL Secure_Ma_And_Se. దీని తర్వాత, సిస్టమ్ సాధ్యమయ్యే పారామితుల కోసం అడుగుతుంది: నేను తిరస్కరించడం, నిష్క్రమించడం, లేదు, అనుమతి లేదా రిమార్క్ ఎంచుకోవచ్చు మరియు 1 నుండి 2147483647 వరకు సీక్వెన్స్ నంబర్ను కూడా నమోదు చేయగలను. నేను దీన్ని చేయకుంటే, సిస్టమ్ స్వయంచాలకంగా దాన్ని కేటాయిస్తుంది.
అందువల్ల, నేను ఈ నంబర్ను నమోదు చేయను, కానీ వెంటనే పర్మిట్ హోస్ట్ 192.168.1.130 కమాండ్కి వెళ్లండి, ఎందుకంటే ఈ అనుమతి నిర్దిష్ట PC0 పరికరానికి చెల్లుతుంది. నేను రివర్స్ వైల్డ్కార్డ్ మాస్క్ని కూడా ఉపయోగించగలను, ఇప్పుడు దీన్ని ఎలా చేయాలో నేను మీకు చూపుతాను.
తరువాత, నేను తిరస్కరించు 192.168.1.128 ఆదేశాన్ని నమోదు చేస్తాను. మేము /26 కలిగి ఉన్నందున, నేను రివర్స్ మాస్క్ని ఉపయోగిస్తాను మరియు దానితో ఆదేశాన్ని భర్తీ చేస్తాను: 192.168.1.128 0.0.0.63ని తిరస్కరించండి. అందువలన, నేను నెట్వర్క్ 192.168.1.128/26కి ట్రాఫిక్ను తిరస్కరించాను.
అదేవిధంగా, నేను క్రింది నెట్వర్క్ నుండి ట్రాఫిక్ను బ్లాక్ చేస్తున్నాను: 192.168.1.0 0.0.0.127ని తిరస్కరించండి. అన్ని ఇతర ట్రాఫిక్ అనుమతించబడుతుంది, కాబట్టి నేను కమాండ్ పర్మిట్ ఏదైనా ఎంటర్. తరువాత నేను ఈ జాబితాను ఇంటర్ఫేస్కు వర్తింపజేయాలి, కాబట్టి నేను int s0/1/0 ఆదేశాన్ని ఉపయోగిస్తాను. అప్పుడు నేను ip యాక్సెస్-గ్రూప్ Secure_Ma_And_Se అని టైప్ చేస్తాను మరియు ఇన్కమింగ్ ప్యాకెట్ల కోసం మరియు అవుట్గోయింగ్ కోసం ఒక ఇంటర్ఫేస్ను ఎంచుకోమని సిస్టమ్ నన్ను అడుగుతుంది. మేము అవుట్పుట్ ఇంటర్ఫేస్కు ACLని వర్తింపజేయాలి, కాబట్టి నేను ip యాక్సెస్-గ్రూప్ Secure_Ma_And_Se out ఆదేశాన్ని ఉపయోగిస్తాను.
PC0 కమాండ్ లైన్కి వెళ్లి, సర్వర్192.168.1.194 సర్వర్కు చెందిన IP చిరునామా 0కి పింగ్ చేద్దాం. మేము PC0 ట్రాఫిక్ కోసం ప్రత్యేక ACL షరతును ఉపయోగించినందున పింగ్ విజయవంతమైంది. నేను PC1 నుండి అదే విధంగా చేస్తే, సిస్టమ్ లోపాన్ని సృష్టిస్తుంది: “గమ్యం హోస్ట్ అందుబాటులో లేదు”, ఎందుకంటే అకౌంటింగ్ విభాగం యొక్క మిగిలిన IP చిరునామాల నుండి ట్రాఫిక్ సర్వర్ గదిని యాక్సెస్ చేయకుండా నిరోధించబడింది.
R2 రౌటర్ యొక్క CLIకి లాగిన్ చేసి, షో ip చిరునామా-జాబితాల కమాండ్ని టైప్ చేయడం ద్వారా, ఆర్థిక విభాగం నెట్వర్క్ ట్రాఫిక్ ఎలా మళ్లించబడిందో మీరు చూడవచ్చు - ఇది అనుమతి ప్రకారం పింగ్ ఎన్నిసార్లు పాస్ చేయబడిందో మరియు ఎన్ని సార్లు జరిగిందో చూపిస్తుంది. నిషేధం ప్రకారం నిరోధించబడింది.
మేము ఎల్లప్పుడూ రూటర్ సెట్టింగ్లకు వెళ్లి యాక్సెస్ జాబితాను చూడవచ్చు. అందువలన, పనులు సంఖ్య 1 మరియు సంఖ్య 4 యొక్క షరతులు నెరవేరుతాయి. మీకు ఇంకో విషయం చూపిస్తాను. నేను ఏదైనా పరిష్కరించాలనుకుంటే, నేను R2 సెట్టింగ్ల యొక్క గ్లోబల్ కాన్ఫిగరేషన్ మోడ్లోకి వెళ్లగలను, ip యాక్సెస్-లిస్ట్ స్టాండర్డ్ Secure_Ma_And_Se కమాండ్ను నమోదు చేసి ఆపై “హోస్ట్ 192.168.1.130 అనుమతించబడదు” కమాండ్ను నమోదు చేయవచ్చు - హోస్ట్ 192.168.1.130కి అనుమతి లేదు.
మేము మళ్ళీ యాక్సెస్ జాబితాను చూస్తే, లైన్ 10 అదృశ్యమైనట్లు చూస్తాము, మనకు 20,30, 40 మరియు XNUMX పంక్తులు మాత్రమే మిగిలి ఉన్నాయి. అందువల్ల, మీరు రూటర్ సెట్టింగ్లలో ACL యాక్సెస్ జాబితాను సవరించవచ్చు, కానీ అది కంపైల్ చేయకపోతే మాత్రమే క్లాసిక్ రూపంలో.
ఇప్పుడు మూడవ ACLకి వెళ్దాం, ఎందుకంటే ఇది R2 రూటర్కు సంబంధించినది. ల్యాప్టాప్3 నుండి ఏదైనా ట్రాఫిక్ అమ్మకాల విభాగం యొక్క నెట్వర్క్ను విడిచిపెట్టకూడదని ఇది పేర్కొంది. ఈ సందర్భంలో, లాప్టాప్2 ఆర్థిక విభాగం యొక్క కంప్యూటర్లతో సమస్యలు లేకుండా కమ్యూనికేట్ చేయాలి. దీన్ని పరీక్షించడానికి, నేను ఈ ల్యాప్టాప్ నుండి IP చిరునామా 192.168.1.130కి పింగ్ చేసి, ప్రతిదీ పని చేస్తుందని నిర్ధారించుకోండి.
ఇప్పుడు నేను Laptop3 యొక్క కమాండ్ లైన్కి వెళ్లి 192.168.1.130 చిరునామాను పింగ్ చేస్తాను. Pinging విజయవంతమైంది, కానీ మాకు ఇది అవసరం లేదు, ఎందుకంటే పని యొక్క షరతుల ప్రకారం, Laptop3 అదే సేల్స్ డిపార్ట్మెంట్ నెట్వర్క్లో ఉన్న Laptop2తో మాత్రమే కమ్యూనికేట్ చేయగలదు. దీన్ని చేయడానికి, మీరు క్లాసిక్ పద్ధతిని ఉపయోగించి మరొక ACLని సృష్టించాలి.
నేను R2 సెట్టింగ్లకు తిరిగి వెళ్లి, పర్మిట్ హోస్ట్ 10 కమాండ్ని ఉపయోగించి తొలగించబడిన ఎంట్రీ 192.168.1.130ని పునరుద్ధరించడానికి ప్రయత్నిస్తాను. ఈ నమోదు జాబితా చివరిలో 50వ స్థానంలో ఉన్నట్లు మీరు చూస్తారు. అయినప్పటికీ, యాక్సెస్ ఇప్పటికీ పని చేయదు, ఎందుకంటే నిర్దిష్ట హోస్ట్ని అనుమతించే పంక్తి జాబితా చివరిలో ఉంది మరియు మొత్తం నెట్వర్క్ ట్రాఫిక్ను నిషేధించే లైన్ ఎగువన ఉంది. జాబితా యొక్క. మేము PC0 నుండి మేనేజ్మెంట్ డిపార్ట్మెంట్ యొక్క ల్యాప్టాప్0ని పింగ్ చేయడానికి ప్రయత్నిస్తే, ACLలో 50వ నంబర్లో అనుమతించబడిన ఎంట్రీ ఉన్నప్పటికీ, “గమ్యం హోస్ట్ ప్రాప్యత చేయబడలేదు” అనే సందేశాన్ని అందుకుంటాము.
కాబట్టి, మీరు ఇప్పటికే ఉన్న ACLని సవరించాలనుకుంటే, మీరు R2 మోడ్ (config-std-nacl)లో అనుమతి లేదు హోస్ట్ 192.168.1.130 కమాండ్ను నమోదు చేయాలి, జాబితా నుండి లైన్ 50 అదృశ్యమైందో లేదో తనిఖీ చేసి, 10 అనుమతిని నమోదు చేయండి. హోస్ట్ 192.168.1.130. ఈ ఎంట్రీ మొదటి ర్యాంక్తో జాబితా ఇప్పుడు దాని అసలు రూపానికి తిరిగి వచ్చిందని మేము చూస్తున్నాము. క్రమ సంఖ్యలు జాబితాను ఏ రూపంలోనైనా సవరించడంలో సహాయపడతాయి, కాబట్టి ACL యొక్క ఆధునిక రూపం క్లాసిక్ కంటే చాలా సౌకర్యవంతంగా ఉంటుంది.
ఇప్పుడు నేను ACL 10 జాబితా యొక్క క్లాసిక్ ఫారమ్ ఎలా పనిచేస్తుందో చూపుతాను. క్లాసిక్ జాబితాను ఉపయోగించడానికి, మీరు కమాండ్ యాక్సెస్–లిస్ట్ 10?ని నమోదు చేయాలి మరియు ప్రాంప్ట్ను అనుసరించి, కావలసిన చర్యను ఎంచుకోండి: తిరస్కరించండి, అనుమతించండి లేదా రిమార్క్ చేయండి. అప్పుడు నేను లైన్ యాక్సెస్-జాబితా 10 తిరస్కరించే హోస్ట్ని నమోదు చేసాను, దాని తర్వాత నేను కమాండ్ యాక్సెస్-లిస్ట్ 10 తిరస్కరించు 192.168.1.3 టైప్ చేసి రివర్స్ మాస్క్ని జోడిస్తాను. మాకు హోస్ట్ ఉన్నందున, ఫార్వర్డ్ సబ్నెట్ మాస్క్ 255.255.255.255 మరియు రివర్స్ 0.0.0.0. ఫలితంగా, హోస్ట్ ట్రాఫిక్ను తిరస్కరించడానికి, నేను కమాండ్ యాక్సెస్-లిస్ట్ 10ని తిరస్కరించాలి 192.168.1.3 0.0.0.0ని నమోదు చేయాలి. దీని తర్వాత, మీరు అనుమతులను పేర్కొనవలసి ఉంటుంది, దీని కోసం నేను కమాండ్ యాక్సెస్–లిస్ట్ 10 పర్మిట్ ఏదైనా టైప్ చేస్తాను. ఈ జాబితాను రూటర్ R0 యొక్క G1/2 ఇంటర్ఫేస్కు వర్తింపజేయాలి, కాబట్టి నేను g0/1, ip యాక్సెస్-గ్రూప్ 10 inలో ఆదేశాలను వరుసగా నమోదు చేస్తాను. క్లాసిక్ లేదా మోడ్రన్ ఏ జాబితాను ఉపయోగించినప్పటికీ, ఈ జాబితాను ఇంటర్ఫేస్కు వర్తింపజేయడానికి అదే ఆదేశాలు ఉపయోగించబడతాయి.
సెట్టింగులు సరిగ్గా ఉన్నాయో లేదో తనిఖీ చేయడానికి, నేను Laptop3 కమాండ్ లైన్ టెర్మినల్కి వెళ్లి IP చిరునామా 192.168.1.130కి పింగ్ చేయడానికి ప్రయత్నిస్తాను - మీరు చూడగలిగినట్లుగా, గమ్యస్థాన హోస్ట్ చేరుకోలేదని సిస్టమ్ నివేదిస్తుంది.
జాబితాను తనిఖీ చేయడానికి మీరు షో ip యాక్సెస్-లిస్ట్లు మరియు షో యాక్సెస్-లిస్ట్ల ఆదేశాలను రెండింటినీ ఉపయోగించవచ్చని నేను మీకు గుర్తు చేస్తున్నాను. R1 రూటర్కి సంబంధించిన మరో సమస్యను మనం తప్పక పరిష్కరించాలి. దీన్ని చేయడానికి, నేను ఈ రౌటర్ యొక్క CLIకి వెళ్లి గ్లోబల్ కాన్ఫిగరేషన్ మోడ్కి వెళ్లి ip యాక్సెస్-లిస్ట్ స్టాండర్డ్ Secure_Ma_From_Se కమాండ్ను నమోదు చేస్తాను. మనకు నెట్వర్క్ 192.168.1.192/27 ఉన్నందున, దాని సబ్నెట్ మాస్క్ 255.255.255.224 అవుతుంది, అంటే రివర్స్ మాస్క్ 0.0.0.31 అవుతుంది మరియు మనం తిరస్కరించు 192.168.1.192 0.0.0.31 ఆదేశాన్ని నమోదు చేయాలి. అన్ని ఇతర ట్రాఫిక్ అనుమతించబడినందున, జాబితా ఏదైనా అనుమతితో ముగుస్తుంది. రూటర్ యొక్క అవుట్పుట్ ఇంటర్ఫేస్కు ACLని వర్తింపజేయడానికి, ip యాక్సెస్-గ్రూప్ Secure_Ma_From_Se అవుట్ కమాండ్ని ఉపయోగించండి.
ఇప్పుడు నేను Server0 యొక్క కమాండ్ లైన్ టెర్మినల్కి వెళ్లి IP చిరునామా 0 వద్ద నిర్వహణ విభాగం యొక్క Laptop192.168.1.226ని పింగ్ చేయడానికి ప్రయత్నిస్తాను. ప్రయత్నం విఫలమైంది, కానీ నేను 192.168.1.130 చిరునామాను పింగ్ చేస్తే, కనెక్షన్ సమస్యలు లేకుండా స్థాపించబడింది, అనగా, మేము సర్వర్ కంప్యూటర్ను నిర్వహణ విభాగంతో కమ్యూనికేట్ చేయకుండా నిషేధించాము, కానీ ఇతర విభాగాలలోని అన్ని ఇతర పరికరాలతో కమ్యూనికేషన్ను అనుమతించాము. ఈ విధంగా, మేము అన్ని 4 సమస్యలను విజయవంతంగా పరిష్కరించాము.
మీకు ఇంకేదో చూపిస్తాను. మేము R2 రౌటర్ యొక్క సెట్టింగులకు వెళ్తాము, ఇక్కడ మనకు 2 రకాల ACL ఉన్నాయి - క్లాసిక్ మరియు ఆధునిక. నేను ACL 10, స్టాండర్డ్ IP యాక్సెస్ జాబితా 10ని సవరించాలనుకుంటున్నాను, దాని క్లాసిక్ రూపంలో 10 మరియు 20 అనే రెండు ఎంట్రీలు ఉంటాయి. నేను do show run కమాండ్ని ఉపయోగిస్తే, మొదట మనకు 4 యొక్క ఆధునిక యాక్సెస్ జాబితా ఉందని నేను చూడగలను. Secure_Ma_And_Se అనే సాధారణ శీర్షిక క్రింద సంఖ్యలు లేని ఎంట్రీలు మరియు క్రింద ఒకే యాక్సెస్-లిస్ట్ 10 పేరును పునరావృతం చేసే క్లాసికల్ ఫారమ్లోని రెండు ACL 10 ఎంట్రీలు ఉన్నాయి.
నేను తిరస్కరించే హోస్ట్ 192.168.1.3 ఎంట్రీని తీసివేయడం మరియు వేరొక నెట్వర్క్లోని పరికరం కోసం ఎంట్రీని పరిచయం చేయడం వంటి కొన్ని మార్పులు చేయాలనుకుంటే, నేను ఆ ఎంట్రీ కోసం మాత్రమే తొలగించు ఆదేశాన్ని ఉపయోగించాలి: యాక్సెస్-జాబితా లేదు 10 హోస్ట్ 192.168.1.3ని తిరస్కరించండి .10 కానీ నేను ఈ ఆదేశాన్ని నమోదు చేసిన వెంటనే, అన్ని ACL XNUMX ఎంట్రీలు పూర్తిగా అదృశ్యమవుతాయి. అందుకే ACL యొక్క క్లాసిక్ వీక్షణను సవరించడానికి చాలా అసౌకర్యంగా ఉంటుంది. ఆధునిక రికార్డింగ్ పద్ధతి ఉపయోగించడానికి చాలా సౌకర్యవంతంగా ఉంటుంది, ఎందుకంటే ఇది ఉచిత సవరణను అనుమతిస్తుంది.
ఈ వీడియో పాఠంలోని విషయాలను తెలుసుకోవడానికి, దాన్ని మళ్లీ చూడమని మరియు ఎటువంటి సూచనలు లేకుండా మీ స్వంతంగా చర్చించిన సమస్యలను పరిష్కరించడానికి ప్రయత్నించమని నేను మీకు సలహా ఇస్తున్నాను. CCNA కోర్సులో ACL ఒక ముఖ్యమైన అంశం, మరియు చాలా మంది అయోమయంలో ఉన్నారు, ఉదాహరణకు, రివర్స్ వైల్డ్కార్డ్ మాస్క్ని సృష్టించే విధానం. నేను మీకు భరోసా ఇస్తున్నాను, ముసుగు రూపాంతరం యొక్క భావనను అర్థం చేసుకోండి మరియు ప్రతిదీ చాలా సులభం అవుతుంది. CCNA కోర్సు అంశాలను అర్థం చేసుకోవడంలో అత్యంత ముఖ్యమైన విషయం ఆచరణాత్మక శిక్షణ అని గుర్తుంచుకోండి, ఎందుకంటే అభ్యాసం మాత్రమే మీకు ఈ లేదా ఆ సిస్కో భావనను అర్థం చేసుకోవడంలో సహాయపడుతుంది. ప్రాక్టీస్ అంటే నా టీమ్లను కాపీ-పేస్ట్ చేయడం కాదు, మీ స్వంత మార్గంలో సమస్యలను పరిష్కరించడం. మీరే ప్రశ్నలను అడగండి: ఇక్కడ నుండి అక్కడికి ట్రాఫిక్ ప్రవాహాన్ని నిరోధించడానికి ఏమి చేయాలి, షరతులు ఎక్కడ వర్తింపజేయాలి మొదలైనవి, మరియు వాటికి సమాధానం ఇవ్వడానికి ప్రయత్నించండి.
మాతో ఉన్నందుకు ధన్యవాదాలు. మీరు మా కథనాలను ఇష్టపడుతున్నారా? మరింత ఆసక్తికరమైన కంటెంట్ని చూడాలనుకుంటున్నారా? ఆర్డర్ చేయడం ద్వారా లేదా స్నేహితులకు సిఫార్సు చేయడం ద్వారా మాకు మద్దతు ఇవ్వండి, మీ కోసం మేము కనిపెట్టిన ఎంట్రీ-లెవల్ సర్వర్ల యొక్క ప్రత్యేకమైన అనలాగ్పై Habr వినియోగదారులకు 30% తగ్గింపు: (RAID1 మరియు RAID10తో అందుబాటులో ఉంది, గరిష్టంగా 24 కోర్లు మరియు 40GB DDR4 వరకు).
Dell R730xd 2 రెట్లు తక్కువ? ఇక్కడ మాత్రమే నెదర్లాండ్స్లో! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 నుండి! గురించి చదవండి
మూలం: www.habr.com