Innehållsförteckning:
Video: Ska-p Skapa Con Letra 2024
Åtkomstkontrolllistor används för att hantera nätverkssäkerhet och kan skapas på olika sätt. Standard ACLs , som har färre alternativ för att klassificera data och styra trafikflödet än förlängda ACL.
Standard ACL är enklare och enklare att använda än utökade ACL. Men i sin enkelhet förlorar du viss funktionalitet, till exempel hantering av åtkomst baserad på UDP-portar (UDP) för överföringskontrollprotokoll (UDP). Standard ACL är numrerade från 1-99 och från 1300-1999 (utökat intervall). De tillåter eller nekar endast åtkomst baserat på källans IP-adresser.
Wildcard masker
När du skapar en standard ACL eller en förlängd ACL, använder du en jokerskärmsmask för att identifiera enheter eller adresser som påverkas av ACL.
I en nätmask har bitmönstret separerade från nollor med de till vänster om siffran och nollorna till höger. Det här scenariot är mer oroad över det nätverk som enheterna är på och mindre oroade över för de verkliga värdarna i det nätverket.
Därför är fokuseringen på numret var de är, inte där nollorna är placerade. Detsamma gäller för wildcard-masken, där du hanterar värdens tillgång till en resurs. Eftersom du nu är oroad över värdarna är fokuset omvändt; Därför är bitarna omvända. I wildcard-masken är du mindre bekymrad över nätverken och mer intresserade av värdarna på det nätverket.
Därför har wildcard-masken fortfarande nollor och de separerade, men nu är de till höger och nollorna är till vänster.
Med det sagt, för ett klass C-nätverksblock, till exempel 192. 168. 5. 0/24, där du tittar på subnätmasken 255. 255. 255. 0, för en jokertecksmask skulle du vara tittar på 0. 0. 0. 255 (som fortfarande skulle fokusera på nätverksadressen och värdarna som hittades på det nätverksblocket).
Tabellen nedan visar en sammanfattning av jämförbara subnätmasker och jokertecken masker. Även om du använder CIDR-notering för att förenkla skrivnätmasker (med 255. 0. 0. 0 blir / 8) gäller inte denna notering för jokertecken.
| CIDR Notation | Subnet Mask | Wildcard Mask |
|---|---|---|
| / 8 | 255. 0. 0. 0 | 0. 255. 255. 255 |
| / 9 | 255. 128. 0. 0 | 0. 127. 255. 255 |
| / 10 | 255. 192. 0. 0 | 0. 63. 255. 255 |
| / 11 | 255. 224. 0. 0 | 0. 31. 255. 255 |
| / 12 | 255. 240. 0. 0 | 0. 15. 255. 255 |
| / 13 | 255. 248. 0. 0 | 0. 7 255.255 |
| / 14 | 255. 252. 0. 0 | 0. 3. 255. 255 |
| / 15 | 255. 254. 0. 0 | 0. 1. 255. 255 |
| / 16 | 255. 255. 0. 0 | 0. 0. 255. 255 |
| / 17 | 255. 255. 128. 0 | 0. 0. 127. 255 |
| / 18 | 255. 255. 192. 0 | 0. 0. 63. 255 |
| / 19 | 255. 255. 224. 0 | 0. 0. 31 255 |
| / 20 | 255. 255. 240. 0 | 0. 0. 15 255 |
| / 21 | 255. 255. 248. 0 | 0. 0. 7 255 |
| / 22 | 255. 255. 252. 0 | 0. 0. 3. 255 |
| / 23 | 255. 255. 254. 0 | 0. 0. 1. 255 |
| / 24 | 255. 255. 255. 0 | 0. 0. 0. 255 |
| / 25 | 255. 255. 255. 128 | 0. 0. 0. 127 |
| / 26 | 255. 255. 255. 192 | 0. 0. 0,63 |
| / 27 | 255. 255. 255. 224 | 0. 0. 0. 31 |
| / 28 | 255. 255. 255. 240 | 0. 0. 0. 15 |
| / 29 | 255. 255. 255. 248 | 0. 0. 0. 7 |
| / 30 | 255. 255. 255. 252 | 0. 0. 0,3 |
| / 31 | 255. 255. 255. 254 | 0. 0. 0. 1 |
| / 32 | 255. 255. 255. 255 | 0. 0. 0. 0 |
Access Control Entries
Tillgångskontrolllistan består av en serie poster. Varje ACL är numrerad, och alla poster i samma lista är lika numrerade. Som standard visas de nya posterna längst ner när du lägger till poster i listan. Det enda undantaget är den implicita posten längst ner i varje lista, vilket är en förneka allt. Varje Access Control Entry (ACE) har följande struktur i din konfiguration:
Access-list
Om du skapar en enda post tillåter ACL alla värdar i klass C-nätverket av 192. 168. 8. 0, sedan komplett ACL skulle vara:
accesslista 10 tillstånd 192. 168. 8. 0 0. 0. 0. 255 access-list 10 neka någon
I föregående ACL kommer emellertid den sista raden inte att visas i ACL. Om du använde show-kommandot för att se denna ACL så skulle du faktiskt se:
Switch1> aktivera Lösenord: Switch1 # configure terminal Ange konfigurationskommandon, en per rad. Avsluta med CNTL / Z. Switch1 (config) # access-list 50 tillåter 192. 168. 8. 0 0. 0. 0. 255 Switch1 (config) #end Switch1 # visa access-list 50 Standard IP-åtkomstlista 50 tillåta 192. 168. 8. 0, wildcard bitar 0. 0. 0. 255
Så vad händer om du vill lägga till en annan post till din lista? Du skulle använda samma kommando. Följande kod visar hur man lägger till 192. 168. 9. 0/24 block till ACL med tillstånd:
Switch1> aktivera Lösenord: Switch1 # configure terminal Ange konfigurationskommandon, en per rad. Avsluta med CNTL / Z. Switch1 (config) # access-list 50 tillåter 192. 168. 9. 0 0. 0. 0. 255 Switch1 (config) # end Switch1 # visa access-list 50 Standard IP-åtkomstlista 50 tillåta 192. 168. 8. 0, jokerkort bitar 0. 0. 0. 255 tillåter 192. 168. 9. 0, jokerkort bitar 0. 0.
