Loni a yoo bẹrẹ ikẹkọ nipa atokọ iṣakoso wiwọle ACL, koko yii yoo gba awọn ẹkọ fidio 2. A yoo wo iṣeto ni ti ACL boṣewa, ati ninu ikẹkọ fidio atẹle Emi yoo sọrọ nipa atokọ ti o gbooro.
Ninu ẹkọ yii a yoo sọ awọn koko-ọrọ 3. Ni igba akọkọ ti ohun ti ACL jẹ, awọn keji ni ohun ti o jẹ iyato laarin a boṣewa ati awọn ẹya o gbooro sii akojọ wiwọle, ati ni opin ti awọn ẹkọ, bi a lab, a yoo wo ni eto soke a boṣewa ACL ati lohun ṣee ṣe isoro.
Nitorina kini ACL kan? Ti o ba kọ ẹkọ naa lati ẹkọ fidio akọkọ akọkọ, lẹhinna o ranti bii a ṣe ṣeto ibaraẹnisọrọ laarin ọpọlọpọ awọn ẹrọ nẹtiwọọki.
A tun ṣe ikẹkọ ipa-ọna aimi lori ọpọlọpọ awọn ilana lati jèrè awọn ọgbọn ni siseto awọn ibaraẹnisọrọ laarin awọn ẹrọ ati awọn nẹtiwọọki. Bayi a ti de ipele ikẹkọ nibiti o yẹ ki a ṣe aniyan nipa ṣiṣe idaniloju iṣakoso ijabọ, iyẹn ni, idilọwọ “awọn eniyan buburu” tabi awọn olumulo laigba aṣẹ lati wọ inu nẹtiwọọki naa. Fun apẹẹrẹ, eyi le kan eniyan lati Ẹka tita SALES, eyiti o ṣe afihan ninu aworan atọka yii. Nibi ti a tun ṣe afihan awọn ACCOUNTS Ẹka ti owo, Ẹka iṣakoso iṣakoso ati yara olupin olupin SERVER ROOM.
Nitorinaa, ẹka tita le ni awọn oṣiṣẹ ọgọrun, ati pe a ko fẹ ki eyikeyi ninu wọn le de yara olupin lori nẹtiwọọki naa. Iyatọ ti a ṣe fun oluṣakoso tita ti o ṣiṣẹ lori kọnputa Laptop2 - o le ni iwọle si yara olupin naa. Oṣiṣẹ tuntun ti n ṣiṣẹ lori Laptop3 ko yẹ ki o ni iru iwọle, iyẹn ni, ti ijabọ lati kọnputa rẹ ba de olulana R2, o yẹ ki o lọ silẹ.
Iṣe ti ACL ni lati ṣe àlẹmọ ijabọ ni ibamu si awọn aye sisẹ pàtó kan. Wọn pẹlu adiresi IP orisun, adiresi IP opin irin ajo, ilana, nọmba awọn ebute oko oju omi ati awọn aye miiran, o ṣeun si eyiti o le ṣe idanimọ ijabọ naa ki o ṣe awọn iṣe pẹlu rẹ.
Nitorinaa, ACL jẹ ẹrọ sisẹ Layer 3 ti awoṣe OSI. Eyi tumọ si pe a lo ẹrọ yii ni awọn olulana. Ipilẹ akọkọ fun sisẹ jẹ idanimọ ti ṣiṣan data. Fun apẹẹrẹ, ti a ba fẹ dènà eniyan pẹlu kọnputa Laptop3 lati wọle si olupin naa, akọkọ gbogbo a gbọdọ ṣe idanimọ ijabọ rẹ. Ijabọ yii n lọ ni itọsọna ti Laptop-Switch2-R2-R1-Switch1-Server1 nipasẹ awọn atọkun ibaramu ti awọn ẹrọ nẹtiwọọki, lakoko ti awọn atọkun G0/0 ti awọn olulana ko ni nkankan lati ṣe pẹlu rẹ.
Lati ṣe idanimọ ijabọ, a gbọdọ ṣe idanimọ ọna rẹ. Lẹhin ti o ti ṣe eyi, a le pinnu ibiti a nilo gangan lati fi àlẹmọ sori ẹrọ. Maṣe yọ ara rẹ lẹnu nipa awọn asẹ funrararẹ, a yoo jiroro wọn ni ẹkọ ti nbọ, ni bayi a nilo lati loye ilana ti wiwo wo ni o yẹ ki a lo àlẹmọ si.
Ti o ba wo olulana kan, o le rii pe ni gbogbo igba ti ijabọ ba nlọ, wiwo wa nibiti sisan data wa, ati wiwo nipasẹ eyiti ṣiṣan yii n jade.
Nibẹ ni o wa kosi 3 atọkun: awọn input ni wiwo, awọn o wu ni wiwo ati awọn olulana ile ti ara ni wiwo. O kan ranti pe sisẹ le ṣee lo si titẹ sii tabi wiwo iṣelọpọ nikan.
Ilana ti iṣẹ ACL jẹ iru si iwe-aṣẹ kan si iṣẹlẹ ti o le wa nipasẹ awọn alejo nikan ti orukọ wọn wa lori atokọ ti awọn eniyan ti a pe. ACL jẹ atokọ ti awọn ayeraye afijẹẹri ti o lo lati ṣe idanimọ ijabọ. Fun apẹẹrẹ, atokọ yii tọka pe gbogbo awọn ijabọ ni a gba laaye lati adiresi IP 192.168.1.10, ati pe a kọ ijabọ lati gbogbo awọn adirẹsi miiran. Gẹgẹbi Mo ti sọ, atokọ yii le ṣee lo si mejeeji titẹ sii ati wiwo iṣelọpọ.
Awọn oriṣi 2 ti ACLs wa: boṣewa ati gbooro. ACL boṣewa ni idamo lati 1 si 99 tabi lati 1300 si 1999. Iwọnyi jẹ awọn orukọ atokọ lasan ti ko ni awọn anfani eyikeyi lori ara wọn bi nọmba ti n pọ si. Ni afikun si nọmba naa, o le fi orukọ tirẹ si ACL. Awọn ACL ti o gbooro jẹ nọmba 100 si 199 tabi 2000 si 2699 ati pe o tun le ni orukọ kan.
Ninu ACL boṣewa, isọdi da lori adiresi IP orisun ti ijabọ naa. Nitorinaa, nigba lilo iru atokọ kan, o ko le ni ihamọ ijabọ ti o tọ si eyikeyi orisun, o le dènà ijabọ ti ipilẹṣẹ lati ẹrọ kan.
ACL ti o gbooro sii ṣe ipinlẹ ijabọ nipasẹ adiresi IP orisun, adiresi IP opin irin ajo, ilana ti a lo, ati nọmba ibudo. Fun apẹẹrẹ, o le dènà ijabọ FTP nikan, tabi ijabọ HTTP nikan. Loni a yoo wo ACL boṣewa, ati pe a yoo yasọtọ ẹkọ fidio atẹle si awọn atokọ gbooro.
Bi mo ti sọ, ACL jẹ atokọ ti awọn ipo. Lẹhin ti o lo atokọ yii si olulana ti nwọle tabi wiwo ti njade, olulana naa ṣayẹwo ijabọ naa lodi si atokọ yii, ati pe ti o ba pade awọn ipo ti a ṣeto sinu atokọ, o pinnu boya lati gba tabi kọ ijabọ yii. Awọn eniyan nigbagbogbo rii i nira lati pinnu titẹ sii ati awọn atọkun iṣelọpọ ti olulana, botilẹjẹpe ko si ohun idiju nibi. Nigba ti a ba sọrọ nipa wiwo ti nwọle, eyi tumọ si pe ijabọ ti nwọle nikan ni yoo ṣakoso lori ibudo yii, ati olulana kii yoo lo awọn ihamọ si ijabọ ti njade. Bakanna, ti a ba n sọrọ nipa wiwo egress, eyi tumọ si pe gbogbo awọn ofin yoo kan si ijabọ ti njade nikan, lakoko ti awọn ijabọ ti nwọle lori ibudo yii yoo gba laisi awọn ihamọ. Fun apẹẹrẹ, ti olulana ba ni awọn ebute oko oju omi meji: f2/0 ati f0/0, lẹhinna ACL yoo lo nikan si ijabọ ti nwọle ni wiwo f1/0, tabi nikan si ijabọ ti ipilẹṣẹ lati wiwo f0/0. Ti nwọle ijabọ tabi nlọ ni wiwo f1/0 kii yoo ni ipa nipasẹ atokọ naa.
Nitorinaa, maṣe daamu nipasẹ itọsọna ti nwọle tabi ti njade ti wiwo, o da lori itọsọna ti ijabọ kan pato. Nitorina, lẹhin ti olulana ti ṣayẹwo ijabọ fun ibaamu awọn ipo ACL, o le ṣe awọn ipinnu meji nikan: gba ijabọ tabi kọ ọ. Fun apẹẹrẹ, o le gba ijabọ ti a pinnu fun 180.160.1.30 ati kọ ijabọ ti a pinnu fun 192.168.1.10. Atokọ kọọkan le ni awọn ipo pupọ ninu, ṣugbọn ọkọọkan awọn ipo wọnyi gbọdọ gba laaye tabi kọ.
Jẹ ki a sọ pe a ni atokọ kan:
Eewọ _______
Gba laaye ____
Gba laaye ____
Eewọ _____.
Ni akọkọ, olulana yoo ṣayẹwo ijabọ lati rii boya o baamu ipo akọkọ; ti ko ba baramu, yoo ṣayẹwo ipo keji. Ti ijabọ ba baamu ipo kẹta, olulana yoo dawọ ṣayẹwo ati kii yoo ṣe afiwe rẹ pẹlu iyoku awọn ipo atokọ naa. Yoo ṣe iṣe “gba” ati tẹsiwaju lati ṣayẹwo apakan atẹle ti ijabọ.
Ni ọran ti o ko ba ṣeto ofin kan fun eyikeyi soso ati ijabọ naa kọja gbogbo awọn ila ti atokọ laisi kọlu eyikeyi awọn ipo, o ti parun, nitori atokọ ACL kọọkan nipasẹ aiyipada pari pẹlu sẹ eyikeyi aṣẹ - iyẹn ni, jabọ eyikeyi soso, ko ja bo labẹ eyikeyi ninu awọn ofin. Ipo yii gba ipa ti o ba wa ni o kere ju ofin kan ninu atokọ, bibẹẹkọ ko ni ipa. Ṣugbọn ti laini akọkọ ba ni iwọle titẹsi 192.168.1.30 ati pe atokọ naa ko ni awọn ipo eyikeyi mọ, lẹhinna ni ipari o yẹ ki o jẹ aṣẹ aṣẹ eyikeyi, iyẹn ni, gba eyikeyi ijabọ ayafi eyiti ofin ko gba laaye. O gbọdọ ṣe akiyesi eyi lati yago fun awọn aṣiṣe nigbati o ba tunto ACL.
Mo fẹ ki o ranti ofin ipilẹ ti ṣiṣẹda atokọ ASL kan: gbe ASL boṣewa ni isunmọ bi o ti ṣee si opin irin ajo, iyẹn ni, si olugba ti ijabọ, ati gbe ASL ti o gbooro si bi o ti ṣee si orisun, iyẹn ni, si olufiranṣẹ ti ijabọ. Iwọnyi jẹ awọn iṣeduro Sisiko, ṣugbọn ni iṣe awọn ipo wa nibiti o jẹ oye diẹ sii lati gbe ACL boṣewa kan sunmọ orisun ijabọ. Ṣugbọn ti o ba wa ibeere kan nipa awọn ofin gbigbe ACL lakoko idanwo naa, tẹle awọn iṣeduro Sisiko ki o dahun laiseaniani: boṣewa jẹ isunmọ si opin irin ajo naa, gbooro jẹ isunmọ si orisun.
Bayi jẹ ki a wo sintasi ti ACL boṣewa kan. Awọn oriṣi meji ti sintasi aṣẹ ni o wa ni ipo iṣeto agbaye olulana: sintasi Ayebaye ati sintasi ode oni.
Iru aṣẹ Ayebaye jẹ atokọ-iwọle <Nọmba ACL> <sẹ/aaye> <awọn ami-ami>. Ti o ba ṣeto <ACL nọmba> lati 1 si 99, ẹrọ naa yoo loye laifọwọyi pe eyi jẹ ACL boṣewa, ati pe ti o ba wa lati 100 si 199, lẹhinna o jẹ ti o gbooro sii. Niwọn bi ninu ẹkọ ti ode oni a n wo atokọ boṣewa, a le lo nọmba eyikeyi lati 1 si 99. Lẹhinna a tọka si iṣe ti o nilo lati lo ti awọn paramita ba baamu ami-ẹri atẹle - gba tabi kọ awọn ijabọ. A óò gbé àfiwé náà yẹ̀ wò lẹ́yìn náà, níwọ̀n bí ó ti jẹ́ pé a tún lò ó nínú àfọwọ́kọ òde òní.
Iru aṣẹ ode oni tun lo ni ipo iṣeto agbaye Rx (konfigi) ati pe o dabi eyi: ip wiwọle-akojọ boṣewa <ACL nọmba/orukọ>. Nibi o le lo boya nọmba kan lati 1 si 99 tabi orukọ akojọ ACL, fun apẹẹrẹ, ACL_Networking. Aṣẹ yii lẹsẹkẹsẹ fi eto naa sinu ipo isọdi-ipamọ ipo Rx (config-std-nacl), nibiti o gbọdọ tẹ <deny/enable> <awọn ami-afihan>. Iru awọn ẹgbẹ ti ode oni ni awọn anfani diẹ sii ni akawe si Ayebaye.
Ninu atokọ Ayebaye, ti o ba tẹ atokọ wiwọle 10 sẹ ______, lẹhinna tẹ aṣẹ atẹle ti iru kanna fun ami-ami miiran, ati pe o pari pẹlu 100 iru awọn aṣẹ, lẹhinna lati yi eyikeyi awọn aṣẹ ti o wọle, iwọ yoo nilo lati pa gbogbo atokọ wiwọle-iwọle 10 pẹlu aṣẹ ko si atokọ-iwọle 10. Eyi yoo pa gbogbo awọn aṣẹ 100 rẹ nitori ko si ọna lati ṣatunkọ eyikeyi aṣẹ kọọkan ninu atokọ yii.
Ninu sintasi ode oni, aṣẹ ti pin si awọn ila meji, akọkọ eyiti o ni nọmba atokọ naa. Sawon ti o ba ti o ba ni a akojọ wiwọle-akojọ boṣewa 10 sẹ ________, wiwọle-akojọ boṣewa 20 sẹ ________ ati bẹ bẹ lori, ki o si ni anfaani lati fi awọn agbedemeji awọn akojọ pẹlu miiran àwárí mu laarin wọn, fun apẹẹrẹ, wiwọle-akojọ boṣewa 15 sẹ ________ .
Tabi, o le jiroro ni paarẹ wiwọle-akojọ boṣewa 20 ila ki o si tun wọn pẹlu o yatọ si sile laarin awọn wiwọle-akojọ boṣewa 10 ati wiwọle-akojọ boṣewa 30. Bayi, nibẹ ni o wa orisirisi ona lati satunkọ igbalode ACL sintasi.
O nilo lati ṣọra pupọ nigbati o ṣẹda ACLs. Bi o ṣe mọ, awọn atokọ ni a ka lati oke de isalẹ. Ti o ba gbe laini kan si oke ti o fun laaye ijabọ lati ọdọ ogun kan pato, lẹhinna ni isalẹ o le gbe laini kan ti o ṣe idiwọ ijabọ lati gbogbo nẹtiwọọki ti ogun yii jẹ apakan ti, ati pe awọn ipo mejeeji yoo ṣayẹwo - ijabọ si agbalejo kan pato. gba laaye nipasẹ, ati ijabọ lati gbogbo awọn miiran ogun nẹtiwọki yi yoo wa ni dina. Nitorinaa, nigbagbogbo gbe awọn titẹ sii kan pato si oke atokọ ati awọn ti gbogbogbo ni isalẹ.
Nitorinaa, lẹhin ti o ti ṣẹda Ayebaye tabi ACL ode oni, o gbọdọ lo. Lati ṣe eyi, o nilo lati lọ si awọn eto ti wiwo kan pato, fun apẹẹrẹ, f0/0 nipa lilo wiwo pipaṣẹ <iru ati iho>, lọ si ipo aṣẹ subcommand wiwo ati tẹ aṣẹ ip wiwọle-ẹgbẹ <ACL nọmba/ orukọ> . Jọwọ ṣakiyesi iyatọ: nigbati o ba n ṣajọ atokọ kan, atokọ wiwọle kan ni a lo, ati nigba lilo rẹ, a lo ẹgbẹ wiwọle kan. O gbọdọ pinnu iru wiwo wo atokọ yii yoo lo si - wiwo ti nwọle tabi wiwo ti njade. Ti atokọ naa ba ni orukọ, fun apẹẹrẹ, Nẹtiwọki, orukọ kanna ni a tun ṣe ni aṣẹ lati lo atokọ naa lori wiwo yii.
Bayi jẹ ki a mu iṣoro kan pato ki o gbiyanju lati yanju rẹ nipa lilo apẹẹrẹ ti aworan atọka nẹtiwọki wa nipa lilo Packet Tracer. Nitorinaa, a ni awọn nẹtiwọọki 4: ẹka tita, ẹka iṣiro, iṣakoso ati yara olupin.
Iṣẹ No. Awọn ìdènà ipo ni wiwo S1/0/1 ti olulana R0. Ni akọkọ a gbọdọ ṣẹda atokọ ti o ni awọn titẹ sii wọnyi:
Jẹ ki a pe atokọ naa “Iṣakoso ati Aabo olupin ACL”, ni kukuru bi ACL Secure_Ma_And_Se. Eyi ni atẹle nipa idinamọ ijabọ lati nẹtiwọọki ẹka owo 192.168.1.128/26, idinamọ ijabọ lati nẹtiwọọki ẹka tita 192.168.1.0/25, ati gbigba eyikeyi ijabọ miiran. Ni opin ti awọn akojọ ti o ti wa ni itọkasi wipe o ti lo fun awọn ti njade ni wiwo S0/1/0 ti olulana R2. Ti a ko ba ni Gbigbanilaaye Eyikeyi titẹsi ni opin atokọ naa, lẹhinna gbogbo awọn ijabọ miiran yoo dina nitori ACL aiyipada nigbagbogbo ṣeto si Kọ Eyikeyi titẹsi ni opin atokọ naa.
Ṣe Mo le lo ACL yii si wiwo G0/0? Nitoribẹẹ, Mo le, ṣugbọn ninu ọran yii nikan ijabọ lati ẹka iṣiro yoo dina, ati awọn ijabọ lati ẹka tita kii yoo ni opin ni eyikeyi ọna. Ni ọna kanna, o le lo ACL kan si wiwo G0/1, ṣugbọn ninu ọran yii ijabọ ẹka Isuna kii yoo dina. Dajudaju, a le ṣẹda meji lọtọ Àkọsílẹ awọn akojọ fun awọn wọnyi atọkun, sugbon o jẹ Elo siwaju sii daradara a darapo wọn sinu ọkan akojọ ati ki o waye o si awọn wu ni wiwo ti olulana R2 tabi input ni wiwo S0/1/0 ti olulana R1.
Botilẹjẹpe awọn ofin Sisiko sọ pe ACL boṣewa yẹ ki o gbe ni isunmọ si opin irin ajo bi o ti ṣee ṣe, Emi yoo gbe e si isunmọ si orisun ti ijabọ nitori Mo fẹ lati dènà gbogbo awọn ijabọ ti njade, ati pe o jẹ oye diẹ sii lati ṣe eyi ni isunmọ si orisun ki ijabọ yii ko padanu nẹtiwọọki laarin awọn olulana meji.
Mo ti gbagbe lati so fun o nipa awọn àwárí mu, ki jẹ ki ká ni kiakia pada. O le pato eyikeyi bi ami-ami - ninu ọran yii, eyikeyi ijabọ lati eyikeyi ẹrọ ati eyikeyi nẹtiwọọki yoo kọ tabi gba laaye. O tun le pato ogun kan pẹlu idanimọ rẹ - ninu ọran yii, titẹsi yoo jẹ adiresi IP ti ẹrọ kan pato. Níkẹyìn, o le pato ohun gbogbo nẹtiwọki, fun apẹẹrẹ, 192.168.1.10/24. Ni idi eyi, / 24 yoo tumọ si wiwa iboju-boju subnet ti 255.255.255.0, ṣugbọn ko ṣee ṣe lati pato adiresi IP ti iboju-boju subnet ni ACL. Fun ọran yii, ACL ni ero ti a pe ni Wildcart Mask, tabi “boju-pada”. Nitorina o gbọdọ pato awọn IP adirẹsi ati pada boju. Iboju yiyipada dabi eyi: o gbọdọ yọkuro iboju-boju subnet taara lati iboju-boju subnet gbogbogbo, iyẹn ni, nọmba ti o baamu iye octet ninu iboju-boju iwaju ti yọkuro lati 255.
Nitorinaa, o yẹ ki o lo paramita 192.168.1.10 0.0.0.255 gẹgẹbi ami-ami ninu ACL.
Bawo ni o ṣe n ṣiṣẹ? Ti 0 ba wa ninu octet boju-boju ipadabọ, ami iyasọtọ naa ni a gbero lati baamu octet ti o baamu ti adiresi IP subnet. Ti nọmba ba wa ninu octet backmask, baramu ko ni ṣayẹwo. Nitorinaa, fun nẹtiwọọki ti 192.168.1.0 ati iboju boju-pada ti 0.0.0.255, gbogbo awọn ijabọ lati awọn adirẹsi ti awọn octets mẹta akọkọ jẹ dogba si 192.168.1., laibikita iye ti octet kẹrin, yoo dina tabi gba laaye da lori awọn pàtó kan igbese.
Lilo iboju-boju yiyipada jẹ irọrun, ati pe a yoo pada wa si Iboju Wildcart ni fidio ti nbọ ki MO le ṣalaye bi a ṣe le ṣiṣẹ pẹlu rẹ.
28:50 iseju
O ṣeun fun gbigbe pẹlu wa. Ṣe o fẹran awọn nkan wa? Ṣe o fẹ lati rii akoonu ti o nifẹ si diẹ sii? Ṣe atilẹyin fun wa nipa gbigbe aṣẹ tabi iṣeduro si awọn ọrẹ, ẹdinwo 30% fun awọn olumulo Habr lori afọwọṣe alailẹgbẹ ti awọn olupin ipele-iwọle, eyiti a ṣẹda nipasẹ wa fun ọ: (wa pẹlu RAID1 ati RAID10, to awọn ohun kohun 24 ati to 40GB DDR4).
Dell R730xd 2 igba din owo? Nikan nibi ni Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - lati $99! Ka nipa
orisun: www.habr.com