q. 9.1.17 {ip|ipv6|mac|mac-ip} access-group
r. 9.1.18 mac access extended
s. 9.1.19 mac-ip access extended
t. 9.1.20 permit | deny (ip extended)
u. 9.1.21 permit | deny (ip standard)
v. 9.1.22 permit | deny (ipv6 extended)
w. 9.1.23 permit | deny (ipv6 standard)
x. 9.1.24 permit | deny (mac extended)
y. 9.1.25 permit | deny (mac-ip extended)
z. 9.1.26 show access-lists
aa. 9.1.27 show access-group
bb. 9.1.28 show firewall
cc. 9.1.29 show ipv6 access-lists
dd. 9.1.30 show time-range
ee. 9.1.31 time-range
220. ACL ro`yxati tarmoqning qaysi mezonlari bo`yicha trafiklarni filtrlaydi
Paketlarning tarmoqni aylanib o'tishini aniqlash uchun yo'riqnoma tomonidan qo'llaniladigan mezon ACL-larni sozlash orqali amalga oshiriladi. Kirishni boshqarish ro'yxatlari bilan biz trafikni quyidagilar asosida filtrlashimiz mumkin; manzil va manba qatlami 3 manzili, manzil va manba portining raqami, shuningdek foydalanilayotgan protokol
ACL ni mezonlari quyidagilar: – trafikni uzatuvchi manzili; – trafikni qabul qiluvchi manzili; – yuqori pog‗ona protokollari.
221. ACL qanday maqsadlarda ishlatiladi
Access-list (ACL) - bu tarmoq trafigini boshqarish va tarmoq hujumini kamaytirish uchun belgilangan qoidalar to'plami. ACL-lar trafikni tarmoqqa kirish yoki chiqish uchun belgilangan qoidalar to'plami asosida filtrlash uchun ishlatiladi.
Tarmoq trafigini filtrlash uchun ACL marshrutizatorning infterfeysida uzatilayotgan paketni o’tkazishni yoki blokka tushirishni tekshiradi. Marshrutizator har bir paketni tekshiradi va ACL da o‗rnatilgan mezonlarga asosan paketni nima qilish: uzatish yoki tashlab yuborish kerakligini aniqlaydi.
Do'stlaringiz bilan baham: |
