Példamutatás acl cisco VLAN

Ön itt van: Főoldal A helyi és globális számítógépes hálózatok Mi az ACL hozzáférés-vezérlési listák. Konfigurálása normál és kiterjesztett ACL listák a Cisco routerek

Ahhoz, hogy a csomagszűrő a Cisco routerek létrehozott hozzáférés-vezérlési listák. Ez az paraméterek és szűrők, amelyek lehetővé teszik, hogy rugalmasan konfigurálja a biztonsági beállításokat. A rendszergazda kiválaszthatja, hogy melyik a bejövő és kimenő forgalom halad egy nagy számban rendelkezésre álló kritériumoknak.

Most jobban megismerjék az ACL hozzáférés-vezérlési listák, és megtanulják, hogyan kell beállítani őket.

Most képzeljük el, hogy a mi kis helyi hálózat jön létre, és ez használt Cisco router, mint az aktív berendezések. Ezen keresztül átmegy a nagyszámú különböző forgalom. És a hálózati mérnök kell szűrni. Itt kezdődik ismerete hozzáférés-vezérlési listák.

Ez az egyik elsődleges eszköze a hálózat biztonságát. A lényege abban rejlik, hogy blokkolja vagy letiltja a hozzáférést mind a forgalom egy adott hálózati szegmenst, és a felhasználó számára, hogy egy adott forgalmi típusú.

ACL van osztva normál és kiterjesztett.

Főbb jellemzők

  • forgalmi szűrési lehetőségek mind a bemeneti, mind a kimeneti forgalom a kijelölt felületen
  • Az adatok, amelyeket meg kell ismerni, használják engedély attribútumot. Azok számára, hogy meg kell semmisíteni - tagadja
  • ACL vannak kialakítva, oly módon, hogy ha a forgalom nem tartozik egy szabály nincs megadva a listában, akkor automatikusan meg kell tiltani

Az alábbi ábra a csomagszűrő logika, relatív helyét a router ACL.

Példamutatás acl cisco VLAN

Így, amikor a forgalom megkezdi mozgását, a router ellenőrzi a csomag mezőket betartását szabályok listája és az ACL. Ha a kettő, majd alkalmazza a műveletet, ami úgy van kialakítva, az ilyen típusú csomag - engedélyezni vagy letiltani. Ha egyezést talál - a forgalom automatikusan blokkolásra kerül.

Normál listák ACL

A parancs segítségével állítsa a Cisco routerek a következő szintaxist.

Megadhat több sor szabállyal ACL egyet, jelezve, hogy a számot a megfelelő helyre.

Így a tuning algoritmus a következőképpen írható le:

Részletes ACL

Ez a szűrő típus lehetővé teszi, hogy ellenőrizze a nagy számú forgalmi paramétert. A következő kritériumok állnak rendelkezésre:

Példamutatás acl cisco VLAN

Az általános elv nem változott. Meg kell adnunk egy interfész és a forgalom irányát, majd adjon meg egy listát szűrési lehetőségeket. Maga a lista jön létre, és az alábbiak szerint konfigurálni:

következtetés

Javaslataink

Konfigurálása IPSec VPN növeli a biztonságot.

Ahhoz, hogy csatlakozni az internetre több számítógép segítségével NAT technológia.