Лабораторная работа №6
ACL 1. Стандартный ACL (только для зарегистрированных клиентов) контролирует трафик, сравнивая адреса, указанные в адресе пересылки IP-пакетов. Размещение ACL по умолчанию ближе к адресу получателя предпочтительнее, поскольку это предотвращает попадание этого трафика в другие сети на интерфейсе, к которому применяется ACL. Списки доступа идентифицируются символическими именами или номерами: по умолчанию: от 1 до 99; расширенный: со 100 до 199
Список ACL по умолчанию
Router(config)#access-list < номер списка от 1 до 99 > {permit | deny | remark} {address | any | host}[source-wildcard] [log]
permit: разрешать;
deny: отказ;
remark: комментарий к списку доступа;
address: разрешить или запретить сеть;
any: все разрешить или запретить;
host: разрешить или запретить хост;
source-wildcard: WildCard маска сети;
log: включить регистрацию пакетов, проходящих через эту запись ACL.
Interfeysga biriktirish
Router(config-if)#ip access-group < Имя ACL или номер списка > {in | out}
access-list access-list-number {permit|deny} {host|source source-wildcard|any}.
Стандартный ACL (только для зарегистрированных клиентов) контролирует трафик, сравнивая IP-пакеты с адресами, указанными в адресе пересылки.
ACL по умолчанию разрешает выбранному хосту доступ к сети.
Do'stlaringiz bilan baham: |