Khái Niệm Access Control List Là Gì ? Hướng Dẫn Cấu Hình Access

Access control list (ACL) là 1 danh sách các câu lệnh được áp đặt vào những cổng (Interface) của thiết bị mạng. Danh sách này chỉ ra rằng loại packet nào được chấp nhận và loại packet làm sao bị hủy quăng quật.Bạn đang xem : Access control list là gìXem thêm : Ý Nghĩa Thú Vị Của Từ Trap Là Gì Trong Anime ? Trap Boy Là Như Thế Nào Sự gật đầu và huỷ vứt này hoàn toàn có thể nhờ vào can hệ nguồn, hệ trọng đích hoặc chỉ số port.

*

Các loại ACL

Standard ACL: Loại ACL này chỉ đề cùa đến source IPhường của gói tin IP, không nhắc thêm bất cứ thông tin như thế nào khác của gói tin.Extended ACL: Loại ACL này đề cập đến không những source IP mà hơn nữa cả destination IP, source port, destination port, giao thức nền (TCP, UDPhường., ICMP…) cùng một trong những thông số kỹ thuật khác của gói tin IPhường.Các các loại khác: Bên cạnh nhị một số loại ACL thiết yếu nói đang đi vào ngơi nghỉ trên, còn những loại ACL không giống hoàn toàn có thể được thực hiện trong nhiều trường hợp không giống nhau như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…

Nguyên tắc hoạt động vui chơi của Access list

Standard ACL : Loại ACL này chỉ đề cùa đến source IPhường của gói tin IP, không nhắc thêm bất kỳ thông tin như thế nào khác của gói tin. Extended ACL : Loại ACL này đề cập đến không những source IP mà hơn nữa cả destination IP, source port, destination port, giao thức nền ( TCP, UDPhường., ICMP … ) cùng một trong những thông số kỹ thuật kỹ thuật khác của gói tin IPhường. Các những loại khác : Bên cạnh nhị 1 số ít loại ACL thiết yếu nói đang đi vào ngơi nghỉ trên, còn những loại ACL không giống trọn vẹn hoàn toàn có thể được thực thi trong nhiều trường hợp không giống nhau như : Reflexive sầu ACL, Dynamic ACL, Timed based ACL …Access – menu là một trong list gồm nhiều cái. Lúc được tầm nã xuất, ACL sẽ được hiểu với thực hành thực tế từng mẫu một tự bên trên xuống dưới, mẫu như thế nào chứa thông tin khớp với ban bố của gói tin đang rất được để mắt tới, chiếc ấy sẽ được triển khai ngay với những chiếc còn lại sẽ triển khai bỏ lỡ .Một chính sách nữa nhu yếu quan tâm là những chiếc mở màn được knhì báo sẽ triển khai auto thêm vào cuối ACL, tuy nhiên dòng sau cuối thực thụ của một ACL luôn là một loại ngầm định “ deny ” hàng loạt, Tức là nếu như gói tin ko match bất kể loại nào sẽ knhị báo của ACL, nó sẽ bị deny .

Cấu hình

Standard Access-list

Router(config)#access-list n permit source.IP. wildcard-mask

Router ( config-if ) # ip access-group n in

Extended Access-list

Router ( config ) # access-các mục n deny protocol ( IPhường., TCPhường., UDP, … ) source. IPhường wildcard-mask source.port desport des. IPhường wildcard-mask source.port des.port ​Router ( config-if ) # ip access-group n outRouter ( config-if ) # ip access-group n out

Thông tin thêm

n > 99eq = 80lt gt > 80

Ví dụ

Standard Access-list

> 99 eq = 80 > 80Router ( config ) # access-danh sách 1 deny 172.16.0.0 0.0.255. 255 Router ( config ) # access-danh sách 1 permit any Router ( config ) # interface fastethernet 0/0 Router ( config-in ) # ip access-group in

Extended Access-list

Router ( config ) # access-các mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.1 eq telnet Router ( config ) # access-menu 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.2 eq ftp Router ( config ) # access-list 101 permit any any Router ( config ) # interface fastethernet 0/0 Router ( config-int ) # ip access-group out

Source: https://wikifin.net
Category: Blog

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *