Documente Academic
Documente Profesional
Documente Cultură
edina 9
Access Control Lists
192.168.1.0/24
Reguli generale
- Access Control Entries se parcurg de sus n jos (lineby-line);
- n momentul n care exist o potrivire (match) se
oprete interogarea ACL-ului i se aplic aciunea
indicat (permit sau deny)
- Orice list de acces are la sfrit un deny all implicit
(invizibil) / Traficul care nu este permis n mod explicit
este restricionat implicit
- Un ACL care nu conine niciun ACE cu permit va bloca tot
traficul
Clasificare
Ex.
R(config)# access-list 1 permit 192.168.1.1 0.0.0.0
Ex.
R(config)# access-list 100 permit tcp host 192.168.1.1
any eq 80
Sintaxa general
Standard ACL
Router(config)# access-list accesslist-number {deny | permit | remark}
source [ source-wildcard ] [ log ]
Extended ACL
Filtrarea traficului
- ACL definit
- Definirea interfeei pe care se va aplica ACL-ul
- Sensul traficului pe interfaa respectiv
Cerine:
- S se permit accesul hosturilor A i B la serverul S1;
hostul C nu are voie s acceseze S1;
- Hosturile A i B nu au voie s acceseze S2 dar hostul C
are voie.
Named ACL
Standard:
R(conf)# ip access-list standard NUME
R(conf-std-nacl)# permit 192.168.1.0 0.0.0.255
Extended:
R(conf)# ip access-list extended NUME
R(config-ext-nacl)#permit udp 192.168.1.0
0.0.0.255 host 8.8.8.8 eq 53