Cisco packet tracerda port xavfsizligi. Cisco packet tracerda routerni sozlash va acl standarti bilan ishlash
Download 0.78 Mb. Pdf ko'rish
|
|
ACL ko‘rish tartibi
Xo‘sh, ACL nima va trafikning muvofiqligi qanday tekshiriladi? ACL - bu qoidalar to‘plami. Har bir qoida harakat (ruxsat berish, rad etish) va mezondan iborat (standart ACL uchun - jo‘natuvchining IP manzili, kengaytirilganlar uchun - mezonlar to‘plami). Standart raqamlangan ACL misolini ko‘rib chiqing: access-list 1 permit host 192.168.1.1 access-list 1 deny 192.168.1.0 ( 10.0.1.0 0.0.0.255 ) access-list 1 permit any Ushbu ACL 192.168.1.1 xostidan tashqari butun 192.168.1.0/24 tarmog‘iga kirishni rad etadi va boshqa barcha tarmoqlarga kirishga ruxsat beradi. ACL muvofiqligi uchun trafik qanday tekshiriladi? Masalan, paket 192.168.2.2 manzilidan marshrutizatorga keladi va u kelgan interfeysda yuqorida ko‘rsatilgan ACL kiritiladi, bu erda jo‘natuvchining IP manzili ushbu ACL bilan satr bo‘yicha tekshiriladi. , bu muhim - birinchi o‘yingacha. Paket qatorlardan biriga to‘g‘ri kelishi bilanoq harakat boshlanadi (ruxsat berish - paketni o‘tkazib yuborish yoki rad etish - paketni yo‘q qilish) va qolgan qatorlarda boshqa tekshiruvlar o‘tkazilmaydi. Agar barcha qatorlar o‘tib ketgan bo‘lsa va paket hech qanday qoidalarga kirmagan bo‘lsa, u sukut bo‘yicha yo‘q qilinadi. Yuqoridagi misolda har qanday paket uchinchi qatorga to‘g‘ri keladi, chunki manzil o‘rniga "har qanday" so‘zi mavjud, ya’ni har qanday manzil bajariladi. Shunday qilib, berilgan ACL quyidagicha o‘qilishi mumkin: Agar paket 192.168.1.1 manzilidan kelgan bo‘lsa, uni darhol o‘tkazib yuborish kerak va ushbu ACLda boshqa tekshiruvlar o‘tkazilmasligi kerak; • Aks holda, agar paket 192.168.1.0 tarmog‘idan kelgan bo‘lsa (yuqoridagi satrda biz ko‘rib chiqqan 192.168.1.1 manzilidan tashqari), u holda paket yo‘q qilinishi kerak va yana ACLni ko‘rishni yakunlang, bajaring. keyingi bosqichga o‘tmang; • Agar paket dastlabki ikki qoidaga mos kelmasa. Ya’ni, bu 192.168.1.1 manzilidan emas va haqiqatan ham 192.168.1.0 tarmog‘idan emas, keyin u har doim ruxsatnoma ostida qoladi har qanday qoida, ya’ni paketni yanada ko‘proq o‘tkazish kerak - qo‘yib yuboring. Download 0.78 Mb. Do'stlaringiz bilan baham: 
|