Проучваме настройките на ACL списъците за достъп в Cisco
И така, ще продължа да говоря за списъци за достъп (ACL), базирани на рутери на Cisco.
Както казах, има няколко вида списъци за достъп:
Стандартни ACL.
Ето екранна снимка на използваната топология.
Две подмрежи, 192.168.0.0/24 и 10.0.0.0/24. Трите възела имат следните настройки:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#ip addr 192.168.0.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit
Router(config)#int fa0/1 Router(config-if)#ip адрес 10.0.0.1 255.255.255.0 Router(config-if)#no shut
Ако изведнъж пакетите не достигнат, проверете следните параметри:
Тъй като тук всъщност няма какво да се счупи, ще приемем, че сме достигнали работеща конфигурация. И така, стандартни списъци за достъп.
Важно е да запомните, че докато не бъде зададен списък за достъп на интерфейса (който между другото може да бъде назначен само един), всичко е разрешено. Но си струва да окачите поне един списък, тогава действа механизмът (отгоре надолу) „Всичко, което не е позволено, е забранено“. Тоест не е нужно да създаваме правило като „останалото - забранено“ накрая, то се подразбира автоматично. Така че, тъй като трябва да пропуснем пакети от възел 192.168.0.12, тогава ще го зададем като източник.
Общата форма на стандартното ACL правило изглежда така:
Router(config)#access-list 1 разреши хост 192.168.0.12
Правилото се прилага към интерфейса в зависимост от посоката.
Router(config)#int fa0/0 Router(config-if)#ip група за достъп 1 в
Тази настройка означава, че списък с правила номер 1 ще работи на интерфейсfa0/0 във входящата посока.
Router#sh access-lists Стандартен IP списък за достъп 1 разрешаване на хост 192.168.0.12 (11 съвпадения)
Между другото,тази команда ни дава много ценна информация (11 match(es)), което означава, че са преминали 11 пакета, които попадат под това правило. Защо не статистика?