Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa kirishiga ruxsat berish




Download 10,21 Mb.
bet7/8
Sana17.05.2024
Hajmi10,21 Mb.
#239414
1   2   3   4   5   6   7   8
Bog'liq
Tarmoq X 5-6 amaliy

Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa kirishiga ruxsat berish


6.1- rasm. Standart ACL ro`yxat bo`yicha tarmoq tuzilishi
6.1– rasmda Hostni tarmoqqa kirishiga ruxsat berilishi ko‘rsatilgan. B tarmoqdagi xost 192.168.10.1 dan A tarmoqqa yo‘naltirilgan barcha trafiklarni qabul qiladi va bir vaqtda boshqa B tarmoqdan A tarmoqqa yo‘naltirilgan barcha trafiklar rad etiladi.
R1 marshrutizatorning jadvali tarmoq xostga qanday kirishga ruxsat berishini ko‘rsatadi. Chiqish ma’lumotlari quyidagicha:

  • bu konfiguratsiya IP manzili 192.168.10.1 bo‘lgan xostni R1 marshrutizatorga Ethernet 0 interfeys orqali o‘tkazadi;

  • bu xostda A tarmoqning IP xizmatlariga kirish mavjud;

  • B tarmoqning boshqa xostlari A tarmoqqa kira olmaydi;

  • ACL da ruxsat bermaslikning boshqa instruksiyasi sozlanmagan.

Har bir ACL ning oxirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud. Barchasi ruxsat etilmasa, barchasi bekor qilinadi.

ACL B tarmoqdan A tarmoqqa yo‘naltirilgan IP paketlarni, B tarmoqdan chiquvchi paketlardan boshqa barcha paketlarni filtrlaydi. B xostdan A tarmoqqa yo‘naltirilgan paketlar ruxsat etiladi.

Kengaytirilgan ACL buyrug‘i quyidagi ko‘rinishga ega.


Kengaytirilgan ACL ro‘yxati
Router(config)#access-list < ro‘yxat nomeri 100 dan 199 gacha > {permit | deny | remark} protocol source [source-wildcard] [operator operand] [port
yoki protokol nomi> [established]

  • protocol source: qaysi protokolga ruhsat berish yoki rad etish (ICMP, TCP, UDP, IP, OSPF va boshqa);

  • deny: rad etish;

  • operator;

  • A.B.C.D — qabul qiluvchi manzili;

  • any — har qanday yakuniy test;

  • eq — fakat ushbu portdagi paketlar;

  • gt — faqat yuqori port raqamiga ega paketlar;

  • host — bitta oxirgi host;

  • range —port diapazioni;

  • port:  port raqami (TCP yoki UDP) yoki nomini ko‘rsatish ham mumkin;

established: avvaldan yaratilgan TCP-sessiyalarining bir qismi bo‘lgan TCP-segmentlarini o‘tkazishga ruxsat berish.

Kengaytirilgan ACL ro`yxati bo`yicha tuzilgan tarmoq topologiyasi















Download 10,21 Mb.
1   2   3   4   5   6   7   8




Download 10,21 Mb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa kirishiga ruxsat berish

Download 10,21 Mb.