Innholdsfortegnelse:
Video: Opprette en dør - Steg 1:Opprette produkt standard i ProdSys ERP 2024
Adgangskontrolllister brukes til å administrere nettverkssikkerhet og kan opprettes på flere måter. Standard ACLer , som har færre alternativer for klassifisering av data og styring av trafikkstrøm enn utvidede ACLer.
Standard ACL er enklere og enklere å bruke enn utvidede ACLer. Men i sin enkelhet, mister du noen funksjonalitet, for eksempel å administrere tilgang basert på UDP-porter (Transmission Control Protocol) eller User Datagram Protocol (UDP). Standard ACL er nummerert fra 1-99 og fra 1300-1999 (utvidet rekkevidde). De tillater eller benekter bare tilgang basert på kilde-IP-adressene.
Wildcard masker
Når du oppretter en standard ACL eller en utvidet ACL, bruker du en jokertom for å identifisere enhetene eller adressene som vil bli påvirket av ACL.
I en nettverksmaske har bitmønsteret skilt fra nuller med dem til venstre for tallet og nullene til høyre. Dette scenariet er mer opptatt av nettverket at enhetene er på og mindre opptatt av de faktiske vertene på nettverket.
Derfor er fokuset på nummeret der de er, ikke hvor nullene er plassert. Det samme gjelder for wildcard-masken, hvor du har å gjøre med vertskapets tilgang til en ressurs. Fordi du nå er opptatt av vertene, er fokuset reversert; derfor blir biter reversert. I wildcard-masken er du mindre opptatt av nettene og mer opptatt av vertene på nettverket.
Derfor har wildcard-masken fortsatt nuller og de som er skilt, men nå er de til høyre og nullene er til venstre.
Med det sagt, for en klasse C-nettverksblokk, for eksempel 192. 168. 5. 0/24, hvor du ser på nettverksmasken 255. 255. 255. 0, for en jokerskjerm ville du være ser på 0. 0. 0. 255 (som fortsatt vil fokusere på nettverksadressen og vertene som er funnet på nettverksblokken).
Tabellen under viser en sammenfatning av sammenlignbare undernettmasker og jokertmasker. Selv om du bruker CIDR-notasjon for å forenkle skrive subnetmasker (med 255. 0. 0. 0 blir / 8), gjelder ikke denne notasjonen for jokertmasker.
| CIDR Notation | Undernettmaske | Wildcard Mask |
|---|---|---|
| / 8 | 255. 0. 0. 0 | 0. 255. 255. 255 |
| / 9 | 255. 128. 0. 0 | 0. 127. 255. 255 |
| / 10 | 255. 192. 0. 0 | 0. 63. 255. 255 |
| / 11 | 255. 224. 0. 0 | 0. 31. 255. 255 |
| / 12 | 255. 240. 0. 0 | 0. 15. 255. 255 |
| / 13 | 255. 248. 0. 0 | 0. 7. 255.255 |
| / 14 | 255. 252. 0. 0 | 0. 3. 255. 255 |
| / 15 | 255. 254. 0. 0 | 0. 1. 255. 255 |
| / 16 | 255. 255. 0. 0 | 0. 0. 255. 255 |
| / 17 | 255. 255. 128. 0 | 0. 0. 127. 255 |
| / 18 | 255. 255. 192. 0 | 0. 0. 63. 255 |
| / 19 | 255. 255. 224. 0 | 0. 0. 31. 255 |
| / 20 | 255. 255. 240. 0 | 0. 0. 15. 255 |
| / 21 | 255. 255. 248. 0 | 0. 0. 7 255 |
| / 22 | 255. 255. 252. 0 | 0. 0. 3. 255 |
| / 23 | 255. 255. 254. 0 | 0. 0. 1. 255 |
| / 24 | 255. 255. 255. 0 | 0. 0. 0. 255 |
| / 25 | 255. 255. 255. 128 | 0. 0. 0. 127 |
| / 26 | 255. 255. 255. 192 | 0. 0. 0. 63 |
| / 27 | 255. 255. 255. 224 | 0. 0. 0. 31 |
| / 28 | 255. 255. 255. 240 | 0. 0. 0. 15 |
| / 29 | 255. 255. 255. 248 | 0. 0. 0. 7 |
| / 30 | 255. 255. 255. 252 | 0. 0. 0. 3 |
| / 31 | 255. 255. 255. 254 | 0. 0. 0. 1 |
| / 32 | 255. 255. 255. 255 | 0. 0. 0. 0 |
Tilgangskontrolloppføringer
Tilgangskontrolllisten består av en rekke oppføringer. Hver ACL er nummerert, og alle oppføringer i samme liste er like nummerert. Som standard, når du legger til oppføringer i listen, vises de nye oppføringene nederst. Det eneste unntaket er den implicitte oppføringen nederst på hver liste, som er en nektet alle. Hver tilgangskontrolloppføring (ACE) har følgende struktur i konfigurasjonen:
tilgangsliste
Hvis du oppretter en enkeltoppføring, tillater ACL at alle verter er i klasse C-nettverket av 192. 168. 8. 0, deretter fullstendig ACL ville være:
tilgangsliste 10 tillatelse 192. 168. 8. 0 0. 0. 0. 255 tilgangsliste 10 nekte noen
I den forrige ACL vil imidlertid den siste linjen egentlig ikke vises i ACL. Hvis du brukte show-kommandoen for å se denne ACL, ville du faktisk se:
Switch1> enable Password: Switch1 # configure terminal Angi konfigurasjonskommandoer, en per linje. Slutt med CNTL / Z. Switch1 (config) # tilgangsliste 50 tillate 192. 168. 8. 0 0. 0. 0. 255 Switch1 (config) #end Switch1 # vise tilgangsliste 50 Standard IP tilgangsliste 50 tillate 192. 168. 8. 0, wildcard bits 0. 0. 0. 255
Så hva skjer hvis du vil legge til en annen oppføring på listen din? Du ville bruke samme kommando. Følgende kode viser hvordan du legger til 192. 168. 9. 0/24 blokk til ACL med tillatelse:
Switch1> aktiver Passord: Switch1 # configure terminal Angi konfigurasjonskommandoer, en per linje. Slutt med CNTL / Z. Switch1 (config) # tilgangsliste 50 tillate 192. 168. 9. 0 0. 0. 0. 255 Switch1 (config) # ende Switch1 # vise tilgangsliste 50 Standard IP-tilgangsliste 50 tillate 192. 168. 8. 0, wildcard bits 0. 0. 0. 255 tillatelse 192. 168. 9. 0, wildcard bits 0. 0.
