10. szakasz
A hozzáférési listák lehetővé teszik a forgalomszabályozási szabályok létrehozását, amelyek lehetővé teszik a helyi és vállalati hálózatok közötti együttműködést.
access-list list_device lista tagadja a tagokat
amely tiltja a hálózati eszköz interfészének minden olyan forgalmát, amelyre ezt a listát alkalmazták.
A hozzáférési lista használatának megkezdéséhez a következő három lépést kell végrehajtania:
1 - hozzon létre egy listát;
2 - töltse ki a listát a forgalmi feldolgozási szabályokkal;
3 - alkalmazza a hozzáférési listát a készülék interfészéhez az interfész bemenetére vagy kimenetére.
Első lépés - hozzon létre hozzáférési listát:
Switch3 (config) #ip hozzáférési lista standart 10
(szabványos hozzáférési listát hoz létre a 10-es szám alatt, ebben az esetben a kapcsolón létrejön)
Router1 (config) #ip hozzáférési lista kiterjesztve 100
(a kiterjesztett hozzáférési listát a 100-as szám alatt hozzák létre, ebben az esetben az útválasztón hozható létre).
Második lépés - a szabályok belépése a hozzáférési listába:
A hozzáférési listában szereplő minden szabály három fontos elemet tartalmaz:
1 - a lista azonosítási száma, amikor hozzáférést kap az útválasztó konfigurációjának vagy a harmadik szint kapcsolójának más részeihez;
2 - utasítást megtagadni (megtiltani) vagy engedélyezni (engedélyezni);
3 - a csomag azonosítása, amelyet a következő három lehetőség közül választhatunk:
Példa a 10. szabványos hozzáférési listára:
hozzáférési lista 10 tagadja a gazdagépet 11.0.0.5
hozzáférési lista 10 tagadja a 12.0.0.0 0.255.255.255-et
a hozzáférési lista 10 lehetővé teszi
- minden forgalom a hálózaton tilos 12.0.0.0/8 (a szabály nem határozza meg az alhálózati maszkot, hanem annak sablont);
- minden egyéb forgalom megengedett.
A kiterjesztett hozzáférési listát megadása után az akció gombok engedélyezése vagy letiltása kell egy paraméter kijelölésére Protocol (lehetséges IP protokollok, TCP, UDP, ICMP), ami azt jelzi-e vagy sem, hogy ellenőrizze az összes IP-csomagok, vagy csak csomagokból ICMP fejléccel, TCP vagy UDP . Ha TCP vagy UDP portszámokat kell ellenőrizni, akkor TCP vagy UDP protokollt kell megadni (az FTP és WEB szolgáltatások a TCP protokollt használják).
Amikor bővített listákat hoz létre a hozzáférési szabályokban, engedélyezheti a forgalom szűrését protokollok és portok segítségével. A hozzáférési szabály portjainak meghatározásához a következő jelölések jelennek meg (10.1. Táblázat):