CCNA筆記_ch9_Access Control Lists(存取控制清單)
ch9
Access Control Lists(存取控制清單)
可以做到把server藉由根據你的服務、來源、目的地
在Router上扮演極加重要的腳色
ACL --> R1、R2、R3
R1 :
---------------------------------------------------
UDP適合real time 即時的
視訊、語音
TCP可靠傳輸 如果封包lost掉會重送
過濾封包目的
Standard ACLs
只過濾從哪裡來的封包
-->access-list 10 permit 192.168.30.0 0.0.0.255
標準的ACL控制很少 只有一個條件
不管封包的類別 只能判別他從哪來
Extended ACLs
完整的過濾
-->access-list 103 permit tcp 192.168.30.0 0.0.0.255 any eq 80
(來源) (遮罩)
我從192.168.30.0這段網域來
要去到any(關鍵字)我要讓去到目的地不受限制 http 網頁服務 servers port 80
來源跟目的地IP位址
來源和目的地port
Protocol type / Protocol number (ex: IP , ICP , UDP , TCP ....etc)
要設的時候router怎麼知道我要設
標準 還是 延伸
Numbered ACL(我是用號碼做命名)
1~99 and 1300 and 1999 --> Standard IP ACLs
100~199 and 2000~2699 --> Extended IP ACLs
有時候號碼太多會記不住~~~~
我可能會忘記
他後來要改良
Named ACL (做一個改良可包含特殊字元、不可包含空格)
最大的差異點
Named ACLs 你可以刪除裡面任何一條的路(rool!?)
Wildcard Mask
0 --> 要比對 0.0.0.0
1 --> 不比對(Ignore、Don't care) 255.255.255.255 直接寫0
Ex:
IP Address : 192.168.1. 0
Wildcard Mask: 0. 0.0.255
比較特別的Wildcard Mask
Ex1 . 都是0 (Match All)
寫法一.
192.168.10.10 0.0.0.0 ---> 192.168.10.10
一台主機
寫法二.
host 192.168.10.10
they are the same
Ex2. 都是1 (Ignore All)
寫法一.
0.0.0.0 255.255.255.255
寫法二.
any
they are the same
=================================================
ex1
access-list 1 permit 0.0.0.0 255.255.255.255
access-list 1 permit any
ex2
access-list 1 permit 192.168.10.10 0.0.0.0
access-list 1 permit host 192.168.10.10
---------------------------------------------
三個準則:
一條ACLs 每一跳路裡面會有一個protocol
方向有分為(inBound 和 outBound)
========================
標準(來源)和延伸ACLs(來源、目的)
擺放準則
兩個準則
延伸
她希望你把ACLs這格設定能夠放在比較靠近source的ACLs
標準
他希望你把它擺在靠近目的地(Destination)位址
Access Control Lists(存取控制清單)
可以做到把server藉由根據你的服務、來源、目的地
在Router上扮演極加重要的腳色
ACL --> R1、R2、R3
R1 :
---------------------------------------------------
UDP適合real time 即時的
視訊、語音
TCP可靠傳輸 如果封包lost掉會重送
過濾封包目的
Standard ACLs
只過濾從哪裡來的封包
-->access-list 10 permit 192.168.30.0 0.0.0.255
標準的ACL控制很少 只有一個條件
不管封包的類別 只能判別他從哪來
Extended ACLs
完整的過濾
-->access-list 103 permit tcp 192.168.30.0 0.0.0.255 any eq 80
(來源) (遮罩)
我從192.168.30.0這段網域來
要去到any(關鍵字)我要讓去到目的地不受限制 http 網頁服務 servers port 80
來源跟目的地IP位址
來源和目的地port
Protocol type / Protocol number (ex: IP , ICP , UDP , TCP ....etc)
要設的時候router怎麼知道我要設
標準 還是 延伸
Numbered ACL(我是用號碼做命名)
1~99 and 1300 and 1999 --> Standard IP ACLs
100~199 and 2000~2699 --> Extended IP ACLs
有時候號碼太多會記不住~~~~
我可能會忘記
他後來要改良
Named ACL (做一個改良可包含特殊字元、不可包含空格)
最大的差異點
Named ACLs 你可以刪除裡面任何一條的路(rool!?)
Wildcard Mask
0 --> 要比對 0.0.0.0
1 --> 不比對(Ignore、Don't care) 255.255.255.255 直接寫0
Ex:
IP Address : 192.168.1. 0
Wildcard Mask: 0. 0.0.255
比較特別的Wildcard Mask
Ex1 . 都是0 (Match All)
寫法一.
192.168.10.10 0.0.0.0 ---> 192.168.10.10
一台主機
寫法二.
host 192.168.10.10
they are the same
Ex2. 都是1 (Ignore All)
寫法一.
0.0.0.0 255.255.255.255
寫法二.
any
they are the same
=================================================
ex1
access-list 1 permit 0.0.0.0 255.255.255.255
access-list 1 permit any
ex2
access-list 1 permit 192.168.10.10 0.0.0.0
access-list 1 permit host 192.168.10.10
---------------------------------------------
三個準則:
一條ACLs 每一跳路裡面會有一個protocol
方向有分為(inBound 和 outBound)
========================
標準(來源)和延伸ACLs(來源、目的)
擺放準則
兩個準則
延伸
她希望你把ACLs這格設定能夠放在比較靠近source的ACLs
標準
他希望你把它擺在靠近目的地(Destination)位址
留言
張貼留言