списъци за достъп ви позволяват да създавате правила за управление на трафика, която ще се проведе съвместна работа на местни и корпоративни мрежи.
достъп списък отрече всякаква nomer_spiska
който забранява целия трафик, който интерфейс мрежовото устройство, към които е бил приложен списък.
За да започнете да използвате списъка за достъп, трябва да се извършат следните три стъпки:
1 - създаване на списък;
2 - запълване на списъка с правила за обработка на трафика;
3 - приложите списъка за достъп до интерфейс устройство за въвеждане или извеждане на интерфейса.
Първа стъпка - създаване на списъци за достъп:
Switch3 (довереник) #ip достъп списък стандарт 10
(Standard списък достъп се създава под номер 10 в този случай е създаден на ключа)
Router1 (довереник) #ip достъп списък удължен 100
(Advanced списък достъп се създава под номер 100, в този случай е създаден на рутера).
Втора стъпка - Въвеждане на правила, за да списъка за достъп:
Всяко правило в списъка за достъп ще продължи три важни елемента:
1 - брой за определяне на списъка се влиза в други части на конфигурацията на рутера или ключа трето ниво;
2 - отрече инструкция (деактивиране) или разрешителното (разрешение);
3 - идентификатор на пакет, който е разположен в една от трите възможности:
№10 Пример за стандартен списък достъп:
достъп списък 10 отрече домакин 11.0.0.5
достъп списък 10 отрече 12.0.0.0 0.255.255.255
достъп списък 10 разрешение за всеки
- забранен целия трафик в мрежата 12.0.0.0/8 (в това правило не уточнява конкретното маска на подмрежата и модел);
- всичкия останал трафик е позволено.
Списъкът с разширен достъп след уточняване клавишите за действие позволяват или отричат трябва да е протокол наименование параметър (възможни IP протоколи, TCP, UDP, ICMP), което показва дали да се покажат всички IP пакети, или просто пакети ICMP хедър, TCP или UDP , Ако проверката трябва да бъде TCP порт номера и UDP, следва да се уточни TCP или UDP протокол (FTP услуги и WEB употреба TCP).
Когато създавате списък с разширения правилата за достъп, може да включва филтриране на трафика на основата на протоколи и портове. За да укажете на пристанището в правилото за достъп след определянето показва (таблица 10.1):
Свързани статии