11
4
Список команд
Данный список команд сгруппирован в соответствии с контекстами, в котором
они [команды] применяются. В данном списке собраны те команды
конфигурирования, которые необходимы для выполнения всех лабораторных работ.
4.1 Глобальный контекст конфигурирования
4.1.1
Команда «Access-list»
Критерии фильтрации задаются в списке операторов разрешения и запрета,
называемом списком доступа. Строки списка доступа сравниваются с IP-адресами и
другой информацией пакета данных последовательно в том порядке, в котором
были заданы, пока не будет найдено совпадение. При совпадении осуществляется
выход из списка. При этом работа списка доступа напрямую зависит от порядка
следования строк.
Списки доступа имеют 2
правила
: permit – разрешить, и deny – запретить.
Именно они определяют, пропустить пакет дальше или запретить ему доступ.
Списки доступа бывают 2-ух типов: standard – стандартные (номера с 1 до 99) и
extended – расширенные (номера с 100 до 199). Различия заключаются в
возможности фильтровать пакеты не только по ip-адресу, но и по другим
параметрам.
Формат команды (стандартные списки доступа):
access-list
номер_списка/имя правило A.B.C.D a.b.c.d
, где A.B.C.D a.b.c.d – ip-
адрес и подстановочная маска соответственно.
Пример выполнения команды:
Данная команда означает, что данный список доступа блокирует любые пакеты
с ip-адресами 192.168.3.1 - 192.168.3.3.
Достарыңызбен бөлісу: