CCNA筆記_ch9_Access Control Lists(存取控制清單)

ch9

Access  Control Lists(存取控制清單)

可以做到把server藉由根據你的服務、來源、目的地

在Router上扮演極加重要的腳色

ACL  -->  R1、R2、R3

R1 :

---------------------------------------------------

UDP適合real time  即時的

視訊、語音

TCP可靠傳輸 如果封包lost掉會重送


過濾封包目的

Standard ACLs
只過濾從哪裡來的封包
-->access-list 10   permit   192.168.30.0   0.0.0.255
標準的ACL控制很少  只有一個條件
不管封包的類別  只能判別他從哪來


Extended ACLs
完整的過濾
-->access-list 103 permit tcp 192.168.30.0  0.0.0.255   any   eq   80
                                                   (來源)            (遮罩)
我從192.168.30.0這段網域來
要去到any(關鍵字)我要讓去到目的地不受限制 http 網頁服務 servers port 80



來源跟目的地IP位址
來源和目的地port
Protocol type  / Protocol number (ex:  IP ,  ICP , UDP , TCP ....etc)


要設的時候router怎麼知道我要設

標準   還是   延伸


Numbered ACL(我是用號碼做命名)
1~99 and 1300 and 1999 --> Standard IP ACLs

100~199 and 2000~2699  -->  Extended IP ACLs

有時候號碼太多會記不住~~~~

我可能會忘記

他後來要改良

Named  ACL (做一個改良可包含特殊字元、不可包含空格)

最大的差異點

Named ACLs  你可以刪除裡面任何一條的路(rool!?)



Wildcard Mask

0 -->  要比對                       0.0.0.0
1 -->  不比對(Ignore、Don't care)   255.255.255.255  直接寫0



Ex:
IP  Address  :  192.168.1.  0
Wildcard Mask:    0.  0.0.255


比較特別的Wildcard Mask

Ex1 . 都是0 (Match All)

寫法一.
192.168.10.10  0.0.0.0  --->  192.168.10.10

一台主機

寫法二.
host 192.168.10.10

they are the same

Ex2.  都是1  (Ignore All)

寫法一.
0.0.0.0 255.255.255.255

寫法二.
any

they are the same
=================================================
ex1

access-list 1 permit 0.0.0.0 255.255.255.255
access-list 1 permit any


ex2
access-list 1 permit 192.168.10.10 0.0.0.0
access-list 1 permit host 192.168.10.10


---------------------------------------------
三個準則:


一條ACLs  每一跳路裡面會有一個protocol


方向有分為(inBound  和  outBound)


========================

標準(來源)和延伸ACLs(來源、目的)
擺放準則

兩個準則

延伸
她希望你把ACLs這格設定能夠放在比較靠近source的ACLs

標準
他希望你把它擺在靠近目的地(Destination)位址









留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題