16 – Amaliy mashg‘ulot. Ip access Lists konfiguratsiyasi sozlamalarini o‘rganish Ishdan maqsad
Yüklə 18,05 Kb.
|
|
16 – Amaliy mashg‘ulot. IP Access Lists konfiguratsiyasi sozlamalarini o‘rganish Ishdan maqsad: IP Access Lists konfiguratsiyasi sozlamalarini o‘rganish Nazariy qism Ushbu amaliy mashg‘ulotda IP kirishni boshqarish ro'yxatlari (ACL – Access Control List) tarmoq trafigini qanday filtrlashi mumkinligini tasvirlaydi. Shuningdek, u IP ACL turlarining qisqacha tavsiflarini, xususiyatlar mavjudligini va tarmoqda foydalanish misolini o'z ichiga oladi. Ba'zi ilg'or Cisco IOS® IP ACL funksiyalarini qo'llab-quvvatlashni aniqlash uchun Software Advisor (faqat ro'yxatdan o'tgan mijozlar) vositasiga kiriladi. Niqoblar nimaga ruxsat berish va rad etish kerakligini ko'rsatish uchun IP ACL-larida IP manzillari bilan ishlatiladi. Interfeyslarda IP manzillarini sozlash uchun niqoblar 255 dan boshlanadi va chap tomonda katta qiymatlarga ega, masalan, 255.255.255.224 maskali 209.165.202.129 IP manzili. IP ACL uchun niqoblar teskari, masalan, niqob 0.0.0.255. Bu ba'zan teskari niqob yoki joker niqob deb ataladi. Maskaning qiymati ikkilik (0 va 1s) ga bo'linganda, natijalar trafikni qayta ishlashda qaysi manzil bitlarini hisobga olish kerakligini aniqlaydi. 0 manzil bitlarini hisobga olish kerakligini bildiradi 15.1 – rasm. Tarmoq manzili maskasi Ikkilik niqobga asoslanib, birinchi uchta to'plam (oktetlar) berilgan ikkilik tarmoq manziliga to'liq mos kelishi kerakligini ko'rishingiz mumkin (00001010.00000001.00000001). Oxirgi raqamlar to'plami "befarq" (.11111111). Shuning uchun, 10.1.1 bilan boshlanadigan barcha trafik. oxirgi oktetdan beri o'yinlar "farq emas". Shuning uchun, ushbu niqob bilan 10.1.1.1 dan 10.1.1.255 (10.1.1.x) gacha bo'lgan tarmoq manzillari qayta ishlanadi. ACL teskari niqobini aniqlash uchun 255.255.255.255 dan oddiy niqobni ayirishimiz kerak bo‘ladi. Ushbu misolda teskari niqob 255.255.255.0 oddiy niqob bilan 172.16.1.0 tarmoq manzili uchun aniqlanadi. 255.255.255.255 - 255.255.255.0 (oddiy niqob) = 0.0.0.255 (teskari niqob). Ushbu ACL ekvivalentlariga e'tibor bering. 0.0.0.0/255.255.255.255 manba/manba-joker belgisi "har qanday" degan ma'noni anglatadi. 10.1.1.2/0.0.0.0 manbasi/joker belgisi “xost 10.1.1.2” bilan bir xil. ACL xulosasi Eslatma: Quyi tarmoq maskalari, shuningdek, belgilangan uzunlik belgisi sifatida ko'rsatilishi mumkin. Masalan, 192.168.10.0/24 192.168.10.0 255.255.255.0 ni bildiradi. Ushbu ro'yxat ACL optimallashtirish uchun bir qator tarmoqlarni bitta tarmoqqa qanday umumlashtirishni tavsiflaydi. Birinchi ikki oktet va oxirgi oktet har bir tarmoq uchun bir xil. 192.168.32.0/24 192.168.33.0/24 192.168.34.0/24 192.168.35.0/24 192.168.36.0/24 192.168.37.0/24 192.168.38.0/24 192.168.39.0/24 Ushbu 15.1 - jadval ularni qanday qilib bitta tarmoqqa jamlanishi haqida o‘rgatadi. Oldingi tarmoqlar uchun uchinchi oktetni ushbu jadvalda ko'rsatilganidek, har bir bit uchun oktet bitining pozitsiyasi va manzil qiymatiga qarab yozish mumkin. 15.1 - jadval Birinchi besh bit mos kelganligi sababli, oldingi sakkizta tarmoqni bitta tarmoqqa jamlash mumkin (192.168.32.0/21 yoki 192.168.32.0 255.255.248.0). Uchta past tartibli bitning sakkizta mumkin bo'lgan barcha kombinatsiyalari ko'rib chiqilayotgan tarmoq diapazonlari uchun tegishli. Ushbu buyruq ushbu tarmoqqa ruxsat beruvchi ACLni belgilaydi. Agar siz 255.255.255.255 dan 255.255.248.0 (oddiy niqob) ni olib tashlasangiz, u 0.0.7.255 ni beradi. Yüklə 18,05 Kb. Dostları ilə paylaş:
|