Методические указания к лабораторным работам по дисциплине вычислительные комплексы и системы индекс по учебному плану: в. Дв. 10. 01



жүктеу/скачать 2,93 Mb.
Pdf көрінісі
бет10/31
Дата01.09.2022
өлшемі2,93 Mb.
#148575
түріМетодические указания
1   ...   6   7   8   9   10   11   12   13   ...   31
Байланысты:
Metod B1.V.DV.10.01 09.03.01 LR

exit
или 
Ctrl-Z
. Кроме того
команда 
end
, поданная в любом из контекстов конфигурирования немедленно 
завершает процесс конфигурирования и возвращает оператора в контекст 
администратора.
ВАЖНО!
Любая команда конфигурации вступает в действие немедленно 
после ввода, а не после возврата в контекст администратора.
Упрощенная схема контекстов представлена на рис.3.1. 

10 
Рис.3.1. Схема контекстов Cisco IOS
Все команды и параметры могут быть сокращены (например, "
enable
" - "
en
", 
"
configure terminal
" - "
conf t
"); если сокращение окажется неоднозначным
маршрутизатор сообщит об этом, а по нажатию табуляции выдаст варианты, 
соответствующие введенному фрагменту [2].
В любом месте командной строки для получения помощи может быть 
использован вопросительный знак:
router#
?
/список всех команд данного контекста с
комментариями/ 
router#
co?
/список всех слов в этом контексте ввода, 
начинающихся на "co" - нет пробела перед "?"/ 
router#
conf ?
/список всех параметров, которые могут 
следовать за командой config - перед "?" есть пробел/ 
Подробнее о конфигурировании устройств можно узнать из [1], [2], [8]. 

11 

Список команд 
Данный список команд сгруппирован в соответствии с контекстами, в котором 
они [команды] применяются. В данном списке собраны те команды 
конфигурирования, которые необходимы для выполнения всех лабораторных работ.
4.1 Глобальный контекст конфигурирования 
4.1.1 
Команда «Access-list» 
Критерии фильтрации задаются в списке операторов разрешения и запрета
называемом списком доступа. Строки списка доступа сравниваются с IP-адресами и 
другой информацией пакета данных последовательно в том порядке, в котором 
были заданы, пока не будет найдено совпадение. При совпадении осуществляется 
выход из списка. При этом работа списка доступа напрямую зависит от порядка 
следования строк. 
Списки доступа имеют 2 
правила
: permit – разрешить, и deny – запретить. 
Именно они определяют, пропустить пакет дальше или запретить ему доступ. 
Списки доступа бывают 2-ух типов: standard – стандартные (номера с 1 до 99) и 
extended – расширенные (номера с 100 до 199). Различия заключаются в 
возможности фильтровать пакеты не только по ip-адресу, но и по другим 
параметрам. 
Формат команды (стандартные списки доступа): 
access-list
номер_списка/имя правило A.B.C.D a.b.c.d
, где A.B.C.D a.b.c.d – ip-
адрес и подстановочная маска соответственно. 
Пример выполнения команды: 
Данная команда означает, что данный список доступа блокирует любые пакеты 
с ip-адресами 192.168.3.1 - 192.168.3.3. 

жүктеу/скачать 2,93 Mb.

Достарыңызбен бөлісу:
1   ...   6   7   8   9   10   11   12   13   ...   31



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет