• Standart ACL
  • Standart ACL ro‘yxati Router(config)access-list
    		•

    Qisqacha nazariy ma’lumotlar




    Download 10,58 Mb.
    bet94/144
    Sana20.05.2024
    Hajmi10,58 Mb.
    #245858
    1   ...   90   91   92   93   94   95   96   97   ...   144
    Bog'liq
    “tarmoq xavfsizligi”

    Qisqacha nazariy ma’lumotlar
    Tarmoq trafigini filtrlash uchun ACL marshrutizatorning infterfeysida uzatilayotgan paketni o‘tkazishni yoki blokka tushirishni tekshiradi. Marshrutizator har bir paketni tekshiradi va ACL da o‘rnatilgan mezonlarga asosan paketni nima qilish: uzatish yoki tashlab yuborish kerakligini aniqlaydi.
    ACL ni mezonlari quyidagilar:

    • trafikni uzatuvchi manzili;

    • trafikni qabul qiluvchi manzili;

    • yuqori pog‘ona protokollari.

    IP ACL – bu IP paketga qo‘llaniladigan rad etish va ruxsat berish xolatlarining ketma – ket buyruqlar to‘plami. Marshrutizator ACL ni shartlariga mos ravishda bittalab paketni tekshiradi.IP ACL ni quyidagi turlari sozlanishi mumkin:

    • standart ACL;

    • kengaytirilgan ACL;

    • dinamik ACL (qulf va kalit);

    • nomlangan ACL IP – ro‘yxatlar;

    • refleksif ACL;

    • proksi – autentifikatsiya;

    • Turbo ACL.

    Standart ACL buyrug‘ini ko‘rinishi quyidagicha:

    1. Standart ACL (faqat ro‘yxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ro‘yxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.

    Standart ACL ro‘yxatini qabul qiluvchi manziliga yaqinroq joylashtirilishi maqbul hisoblanadi, chunki ushbu trafikning ACL qo‘llaniladigan interfeysidagi boshqa tarmoqlarga yetib borishini oldini oladi. Kirish ro‘yxatlari ramziy nomlar yoki nomerlar bilan belgilanadi:

    • standart: 1 dan 99 gacha;

    • kengaytirilgan: 100 dan 199 gacha.

    Standart ACL ro‘yxati
    Router(config)#access-list  {permit | deny | remark} {address | any | host}[source-wildcard] [log]

    • permit: ruhsat;

    • deny: rad etish;

    • remark: kirish ro‘yxati bo‘yicha sharx;

    • address: tarmoqqa ruxsat berish yoki rad etish;

    • any: barcha ruxsat yoki rad etish;

    • host: hostga ruxsat yoki rad etish;

    • source-wildcard: WildCard tarmoq maskasi;

    • log: ushbu ACL yozuvidan o‘tadigan paketlarni jurnalga yozishni yoqish.
    Interfeysga biriktirish

    Router(config-if)#ip access-group < ACL nomi yoki ro‘yxat nomeri> {in | out}

    • in: kiruvchi yo‘nalish;

    • out: chiquvchi yo‘nalish;




    Download 10,58 Mb.
    1   ...   90   91   92   93   94   95   96   97   ...   144




    Download 10,58 Mb.