|
access-list access-list-number {permit|deny} {host|source source-wildcard|any}
|
| bet | 95/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi”access-list access-list-number {permit|deny} {host|source source-wildcard|any}.
Standart ACL (faqat ro`yxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ro`yxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.
Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa kirishiga ruxsat berish
7.1- rasm. Standart ACL ro`yxat bo`yicha tarmoq tuzilishi
7.1– rasmda Hostni tarmoqqa kirishiga ruxsat berilishi ko‘rsatilgan. B tarmoqdagi xost 192.168.10.1 dan A tarmoqqa yo‘naltirilgan barcha trafiklarni qabul qiladi va bir vaqtda boshqa B tarmoqdan A tarmoqqa yo‘naltirilgan barcha trafiklar rad etiladi.
R1 marshrutizatorning jadvali tarmoq xostga qanday kirishga ruxsat berishini ko‘rsatadi. Chiqish ma’lumotlari quyidagicha:
bu konfiguratsiya IP manzili 192.168.10.1 bo‘lgan xostni R1 marshrutizatorga Ethernet 0 interfeys orqali o‘tkazadi;
bu xostda A tarmoqning IP xizmatlariga kirish mavjud;
B tarmoqning boshqa xostlari A tarmoqqa kira olmaydi;
ACL da ruxsat bermaslikning boshqa instruksiyasi sozlanmagan.
Har bir ACL ning oxirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud. Barchasi ruxsat etilmasa, barchasi bekor qilinadi.
ACL B tarmoqdan A tarmoqqa yo‘naltirilgan IP paketlarni, B tarmoqdan chiquvchi paketlardan boshqa barcha paketlarni filtrlaydi. B xostdan A tarmoqqa yo‘naltirilgan paketlar ruxsat etiladi.
ACL ni sozlashni boshqa usuli:
access-list 1 permit 192.168.10.1 0.0.0.0.
Tarmoqqa tanlangan xostni kirishini ta’qiqlash
7.2 – rasmda B xostdan A tarmoqqa yo‘naltirilgan barcha trafiklarni o‘tishi bekor qilinadi va shu vaqtda B tarmoqdan A tarmoqqa yo‘naltirilgan boshqa barcha trafiklarni o‘tishi ruxsat etiladi.
7.2- rasm. Tarmoq tuzilishi
Bu konfiguratsiya 192.168.10.1/32 xostdan qabul qilingan barcha paketlarni Ethernet 0 yoki R1 orqali ta’qiqlaydi va boshqa barcha paketlarni qabul qilinishiga ruxsat beradi. Boshqa barcha paketlarga ruxsat berish uchun quyidagi buyruqni ishlatish kerak: access list 1 permit any. Har bir ACL ning ohirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud.
SHartni qo‘yilishi ACL ro`yxatini ishlashi uchun muhim. Agar yozuvni teskari tartibda joylashtirsak, ushbu buyruqda ko‘rsatilganidek, birinchi qator paketning ixtiyoriy uzatuvchi manziliga mos keladi. SHu sababli A tarmoqqa 192.168.10.1/32 xostini kirishini blokka tushira olmaydi.
access-list 1 permit any
access-list 1 deny host 192.168.10.1
|
| |
