7 laboratoriya ishi acl ro'yxatlarini rejalashtirish, sozlash va tekshirish Ishning maqsadi: 1


Download 233.5 Kb.
bet1/5
Sana05.02.2023
Hajmi233.5 Kb.
#1166753
  1   2   3   4   5
Bog'liq
Laboratoriya ishlari № 7


7 laboratoriya ishi
ACL ro'yxatlarini rejalashtirish, sozlash va tekshirish


Ishning maqsadi: 1. Trafikni boshqarish uchun kengaytirilgan ACL ro'yxatini sozlang.
2. ACL ro'yxatini tekshiring.


Nazariy qism
Murakkab ACL ro'yxatlari standartga nisbatan katta nazorat imkoniyatlarini taqdim etadi. Murakkab ACL ro'yxatlari asl IP-manzil, yakuniy IP-manzil, protokol turi va port raqamlari orqali trafikni hal qilish yoki taqiqlash uchun ishlatiladi. Murakkab ACL ro'yxatlari aniq belgilanishi mumkinligi sababli, ularning hajmi tez o'sib bormoqda. ACL ro'yxati qancha ko'p bo'lsa, uni boshqarish qanchalik qiyin bo'ladi.
Kengaytirilgan ACL ro'yxatlari uchun 100-dan 199-ga va 2000-dan 2699-ga intervalgacha kirish ro'yxati raqami ishlatiladi. Standart ACL ro'yxatlari uchun amal qiladigan qoidalar kengaytirilgan ACL ro'yxatlari uchun ham amal qiladi:

  • bir ACL ro'yxatida bir nechta ko'rsatmalar ko'rsatilishi kerak;

  • har bir yo'riqnomada bir xil ACL raqami bo'lishi kerak;

  • ip-manzillarni taqdim etish uchun host yoki any kalit so'zlaridan foydalaning.

Kengaytirilgan ACL ro'yxatining sintaksisi o'rtasidagi asosiy farq ruxsat berish yoki taqiqlash shartidan keyin protokolni belgilash zaruriyati hisoblanadi. Bu butun IP-trafikni ko'rsatuvchi IP protokoli yoki TCP, UDP, ICMP va OSPF kabi muayyan IP-protokolni filtrlash ta'rifi bo'lishi mumkin.
Ilg'or ACL ro'yxatini ta'minlash synopsis buyruqbir ko'rinishi bor:

bu erda:
105 - acl-ro'yxat raqami. Noyob ACLro'yxatini ko'rsatadi. Standart ACLro'yxatlari uchun 1-dan 99-ga va 1300-dan 1999-ga qadar bo'lgan raqamlardan foydalaning. Kengaytirilgan uchun: 2000 dan 2699 gacha.
permit-shart. Paket ruxsat berilgan yoki taqiqlangan.
tcp protokoli. 3 / 4 darajasidagi protokollarni belgilaydi. Standart imkoniyatlari o'z ichiga oladi:
eigrp-протокол маршрутизации eigrp yo'l-yo'riq protokoli,
icmp-протокол ICMP protokoli,
ip-har qanday Internet protokoli,
ospf-протокол маршрутизации OSPF yo'l-yo'riq protokoli,
tcp-ma'lumotlarni uzatish boshqaruv protokoli (TCP)
udp-foydalanuvchi Datagram protokoli (UDP).

Download 233.5 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling