16 – Amaliy mashg‘ulot. Ip access Lists konfiguratsiyasi sozlamalarini o‘rganish Ishdan maqsad
access-list acl_permit permit ip 192.168.32.0 0.0.7.255
Yüklə 18,05 Kb.
|
|
access-list acl_permit permit ip 192.168.32.0 0.0.7.255
Biz ACL larni qo'llamasdan belgilashimiz mumkin. Biroq, ACLlar yo'riqnoma interfeysiga qo'llanilmaguncha hech qanday ta'sir ko'rsatmaydi. ACLni trafik manbasiga eng yaqin interfeysda qo'llash yaxshi amaliyotdir. Ushbu misolda ko'rsatilganidek, biz manbadan manzilgacha bo'lgan trafikni blokirovka qilishga harakat qilganimizda, C routerdagi E1ga chiquvchi ro'yxat o'rniga A marshrutizatorida E0 ga kiruvchi ACL ni qo'llashimiz mumkin. Kirish ro'yxatida hech qanday bilvosita rad etish IP mavjud har qanday kirish ro'yxatining oxirida. Agar trafik DHCP so'rovi bilan bog'liq bo'lsa va unga aniq ruxsat berilmasa, trafik to'xtatiladi, chunki IP-da DHCP so'roviga qaraganingizda, manba manzili s=0.0.0.0 (Ethernet1/0), d=255.255.255.255 , len 604, rcvd 2 UDP src=68, dst=67. Manba IP manzili 0.0.0.0 va maqsad manzili 255.255.255.255 ekanligini unutmang. Manba porti 68 va maqsad 67. Demak, kirish ro'yxatida ushbu turdagi trafikka ruxsat berishingiz kerak, aks holda bayonot oxirida yashirin rad etish tufayli trafik to'xtatiladi. Eslatma: UDP trafigi o'tishi uchun UDP trafigiga ham ACL tomonidan aniq ruxsat berilishi kerak. In, Out, InBound, OutBound, manba va maqsadni aniqlang Router havola sifatida kirish, chiqish, manba va maqsad so'zlaridan foydalanadi. Routerdagi trafikni avtomagistraldagi tirbandlikka solishtirish mumkin. Agar siz Pensilvaniyada huquq-tartibot idorasi xodimi bo'lsangiz va Merilenddan Nyu-Yorkka ketayotgan yuk mashinasini to'xtatmoqchi bo'lsangiz, yuk mashinasining manbai Merilend va yuk mashinasining manzili Nyu-York. To'siq Pensilvaniya-Nyu-York chegarasida (tashqarida) yoki Merilend-Pensilvaniya chegarasida (ichida) qo'llanilishi mumkin. Routerga murojaat qilganingizda, bu atamalar shunday ma'nolarga ega. Out - router orqali allaqachon o'tgan va interfeysni tark etgan trafik. Manba - u bo'lgan joy, yo'riqnoma boshqa tomonida va maqsad - u ketadigan joy. In-Interfeysga keladigan va keyin router orqali o'tadigan trafik. Manba - u bo'lgan joy va maqsad - marshrutizatorning boshqa tomonida. Inbound — Agar kirish ro'yxati kiruvchi bo'lsa, marshrutizator paketni qabul qilganda, Cisco IOS dasturi kirish ro'yxatining mezon bayonotlarini mos kelishini tekshiradi. Agar paketga ruxsat berilsa, dastur paketni qayta ishlashda davom etadi. Agar paket rad etilsa, dastur paketni bekor qiladi. Outbound - Agar kirish ro'yxati chiquvchi bo'lsa, dasturiy ta'minot paketni qabul qilib, chiquvchi interfeysga yo'naltirgandan so'ng, dasturiy ta'minot kirish ro'yxatining mezon bayonotlarini mos kelishini tekshiradi. Agar paketga ruxsat berilsa, dastur paketni uzatadi. Agar paket rad etilsa, dastur paketni bekor qiladi. Yüklə 18,05 Kb. Dostları ilə paylaş:
|