Чтобы сдать экзамен CCNA, вы должны уметь составлять списки доступа и устранять неполадки. Поднимаясь по лестнице к CCNP и CCIE, вы увидите все больше и больше вариантов использования ACL. Поэтому вам лучше знать основы!
Использование слов «хост» и «любой» сбивает с толку некоторых новичков в ACL, поэтому давайте сначала посмотрим на это.
Допустимо настроить подстановочную маску, состоящую из всех единиц или всех нулей. Подстановочная маска 0.0.0.0 означает, что адрес, указанный в строке ACL, должен точно совпадать. Подстановочная маска 255.255.255.255 означает, что все адреса будут соответствовать этой строке.
В масках с подстановочными знаками можно использовать слово хост для обозначения маски с подстановочными знаками 0.0.0.0. Рассмотрим конфигурацию, в которой должны быть разрешены только пакеты от IP-источника 10.1.1.1, а все остальные пакеты запрещены. Оба следующих списка ACL делают это.
R3#конф т
R3(config)#access-list 6 разрешение 10.1.1.1 0.0.0.0
R3(конфигурация)#conf т
R3(config)#access-list 7 разрешает хост 10.1.1.1
Ключевое слово Any можно использовать для представления подстановочной маски 255.255.255.255.
R3(config)#access-list 15 разрешает любые
Еще одна деталь, которую часто упускают из виду, — это порядок строк в ACL. Даже в двух- или трехстрочном ACL порядок строк в ACL имеет жизненно важное значение.
Рассмотрим ситуацию, когда пакеты, отправленные с адреса 172.18.18.0/24, будут запрещены, но все остальные будут разрешены. Следующий ACL сделает это.
R3#конф т
R3(config)#access-list 15 запретить 172.18.18.0 0.0.0.255
R3(config)#access-list 15 разрешает любые
Предыдущий пример также иллюстрирует важность настройки ACL со строками в правильном порядке для получения желаемых результатов. Каким был бы результат, если бы линии поменялись местами?
R3#конф т
R3(config)#access-list 15 разрешает любые
R3(config)#access-list 15 запретить 172.18.18.0 0.0.0.255
Если бы строки были поменяны местами, трафик от 172.18.18.0/24 будет сопоставляться с первой строкой ACL. Первая строка — «разрешить любой», что означает, что весь трафик разрешен. Трафик от 172.18.18.0/24 соответствует этой строке, трафик разрешен, и ACL прекращает работу. Оператор, запрещающий трафик от 172.18.18.0, никогда не запускается. .
Ключ к написанию списков доступа и устранению неполадок заключается в том, чтобы потратить немного дополнительной минуты на то, чтобы прочитать их и убедиться, что они будут делать то, что вы от них хотите. Лучше осознать свою ошибку на бумаге, а не применять ACL к интерфейсу!
Сертификация Cisco Certified Network Associate (CCNA) — одна из самых востребованных сертификаций во всем мире. Аутентификация по списку доступа — это основное внимание, которое уделяется запросу. Здесь мы объясняем, насколько важно глубоко понимать списки доступа, чтобы стать сертифицированным экспертом CCNA.
Почему важен список доступа
Список доступа — это невероятно эффективный способ индивидуально определить, какие пакеты разрешены для портов маршрутизатора, а также дать маршрутизатору команды для проверки передаваемых пакетов. По сути, это правила, определяющие, какие пакеты будут отправляться дальше, а какие будут отброшены. Более того, они созданы для того, чтобы дать администратору возможность восстанавливать пакеты до любого состояния, которое он или она создали. Зачем это оправдывать? Вопрос, который поддерживает сертификацию Cisco.
Часто в начале графика инвестор, исследователь или даже бухгалтер, ответственный за рассматриваемую сеть, не имеет опыта сертификации. В любом случае, ACS, устройства, которые в конечном итоге будут нуждаться в сертификации CCNA, чрезвычайно мощны. Внедряя списки доступа, они тщательно контролируют изменения и отслеживают потребительские канавы. Им также необходимо предотвращать небольшие или неприятные нежелательные события, такие как пакеты, исходящие не из правильного домена управления или вложения IPv6, за пределами их определенных интересов, следовательно, отказ от передачи при падающем инвентаре, который просто не будет работать, объясняет эта проблема упакованного беспокойства. прохожему человеку, почему устройства с этими устройствами могут иметь множественную помощь энергии YAML - машинописные 2 породы, чтобы предотвратить полосатый корм. Соответственно, часто запрашивающий разрешения намеревается получить сертификацию и отключиться от обучения Cisco в локальной сети. Другая чрезвычайно важная работа и планы породили программу интернет-маршрутизации Pelotdown в форме своего рода попыток создать шаблоны, в которых реализации вашего финансового учреждения были бы достойны авторизации. Какой бы ни была метафора легкого происхождения, регулярные реализации, безусловно, имеют значение. Без них доступность перемещения из места в место может не работать должным образом в ограниченном диапазоне маршрутизаторов. Для оценки альтернатив вполне может быть удобно уменьшить внимание к продукции организаций, заблокированных по IP. Очевидно, что эти настройки представляют собой чрезмерно строго зарезервированные приложения, предназначенные для того, чтобы свести на нет возможные хитрости и проблемы тщательного моделирования с маршрутизируемыми навигационными службами. В рамках этой функции разработчики брандмауэра предприняли решительные меры для преодоления большинства мер предотвращения всякий раз, когда они отслеживают угрозу. Например, порт, который больше не учитывается, когда он широко освобожден, позволяет незащищенным объектам добираться автостопом в каждом случае, когда они видят предполагаемые хосты. Как и в случае с Calcium Jergens, при предоставлении безопасных изображений Vista некоторые шифры, особенно CAM-параметры, превращаются в немого тяжеловеса. Позвольте мне представить вам несколько золотых цитат, обнаруженных в иллюстрированных источниках, а затем мотивирующих
-
Как Использовать Электрический Дровокол
19 Oct, 24 -
Системы Входящего И Исходящего Туроператора
19 Oct, 24 -
Еще Один Прекрасный Беспорядок
19 Oct, 24 -
Почему Мы Играем В Игры, Часть 1
19 Oct, 24 -
Макеты Myspace — Лучший Способ Выразить Себя
19 Oct, 24 -
Запуск Веб-Сайта – Шаги К Успех?
19 Oct, 24 -
Как Распечатать Яркие Цветные Изображения
19 Oct, 24 -
Что Нужно Знать О Наушниках Bluetooth
19 Oct, 24
