Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa kirishiga ruxsat berish 9.1- rasm. Standart ACL ro`yxat bo`yicha
tarmoq tuzilishi
9.1– rasmda Hostni tarmoqqa kirishiga ruxsat berilishi ko‘rsatilgan. B tarmoqdagi xost
192.168.10.1 dan A tarmoqqa yo‘naltirilgan barcha trafiklarni qabul qiladi va bir vaqtda boshqa B
tarmoqdan A tarmoqqa yo‘naltirilgan barcha trafiklar rad etiladi.
R1 marshrutizatorning jadvali tarmoq xostga qanday kirishga ruxsat berishini ko‘rsatadi.
Chiqish ma’lumotlari quyidagicha:
–
bu konfiguratsiya IP manzili 192.168.10.1 bo‘lgan xostni R1 marshrutizatorga Ethernet
0 interfeys orqali o‘tkazadi;
–
bu xostda A tarmoqning IP xizmatlariga kirish mavjud;
–
B tarmoqning boshqa xostlari A tarmoqqa kira olmaydi;
–
ACL da ruxsat bermaslikning boshqa instruksiyasi sozlanmagan.
Har bir ACL ning oxirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud. Barchasi
ruxsat etilmasa, barchasi bekor qilinadi.
ACL B tarmoqdan A tarmoqqa yo‘naltirilgan IP paketlarni, B tarmoqdan chiquvchi
paketlardan boshqa barcha paketlarni filtrlaydi. B xostdan A tarmoqqa yo‘naltirilgan paketlar ruxsat
etiladi.
ACL ni sozlashni boshqa usuli:
access-list 1 permit 192.168.10.1 0.0.0.0 .
Tarmoqqa tanlangan xostni kirishini ta’qiqlash 9.2 – rasmda B xostdan A tarmoqqa yo‘naltirilgan barcha trafiklarni o‘tishi bekor
qilinadi va shu vaqtda B tarmoqdan A tarmoqqa yo‘naltirilgan boshqa barcha trafiklarni o‘tishi
ruxsat etiladi.
9.2- rasm. Tarmoq tuzilishi
145
Bu konfiguratsiya 192.168.10.1/32 xostdan qabul qilingan barcha paketlarni Ethernet 0
yoki R1 orqali ta’qiqlaydi va boshqa barcha paketlarni qabul qilinishiga ruxsat beradi. Boshqa
barcha paketlarga ruxsat berish uchun quyidagi buyruqni ishlatish kerak:
