Isi kandungan:
Video: Web Programming - Computer Science for Business Leaders 2016 2024
Senarai Kawalan Akses digunakan untuk mengurus keselamatan rangkaian dan boleh dibuat dalam pelbagai cara. ACLs Standard , yang mempunyai pilihan yang lebih sedikit untuk mengklasifikasikan data dan mengawal aliran trafik daripada ACL yang dilanjutkan.
ACLs standard lebih mudah dan lebih mudah digunakan daripada ACL yang dilanjutkan. Bagaimanapun, dalam kesederhanaan mereka, anda kehilangan beberapa fungsi, seperti menguruskan akses berdasarkan port Protokol Kawalan Penghantaran (TCP) atau User Datagram Protocol (UDP). ACL standard dinomborkan dari 1-99 dan dari 1300-1999 (pelbagai diperluas). Mereka hanya membenarkan atau menafikan akses berdasarkan alamat IP sumber.
Topeng Wildcard
Apabila anda membuat ACL standard atau ACL yang dilanjutkan, anda menggunakan topeng wildcard untuk mengenal pasti peranti atau alamat yang akan dipengaruhi oleh ACL.
Dalam subnet mask, corak bit telah dipisahkan dari sifar dengan yang di sebelah kiri nombor dan sifar di sebelah kanan. Senario ini lebih berkaitan dengan rangkaian yang peranti berada dan kurang prihatin dengan tuan rumah yang sebenarnya di rangkaian itu.
Oleh itu, tumpuan pada nombor adalah di mana ia berada, bukan di mana nol berada. Begitu juga dengan topeng wildcard, di mana anda berurusan dengan akses tuan rumah kepada sumber. Kerana anda kini bimbang dengan tuan rumah, tumpuan ditolak; Oleh itu, bit dibalikkan. Dalam topeng wildcard, anda kurang prihatin dengan rangkaian dan lebih peduli dengan tuan rumah di rangkaian itu.
Oleh itu, topeng wildcard masih mempunyai nol dan yang dipisahkan, tetapi sekarang yang ada di sebelah kanan dan nol di sebelah kiri.
Dengan itu, untuk blok blok Kelas C, seperti 192. 168. 5. 0/24, di mana anda melihat subnet mask 255. 255. 255. 0, untuk topeng wildcard anda akan melihat pada 0. 0. 255 (yang akan tetap fokus pada alamat rangkaian dan tuan rumah yang terdapat pada blok rangkaian itu).
Jadual di bawah menunjukkan pecahan topeng subnet setanding dan topeng wildcard. Walaupun anda menggunakan notasi CIDR untuk memudahkan penulisan topeng subnet (dengan 255. 0. 0. 0 menjadi / 8), notasi ini tidak digunakan pada topeng wildcard.
| Notasi CIDR | Subnet Mask | Wildcard Mask |
|---|---|---|
| / 8 | 255. 0. 0. 0 | 0. 255. 255. 255 |
| / 9 | 255. 128. 0. 0 | 0. 127. 255. 255 |
| / 10 | 255. 192. 0. 0 | 0. 63. 255. 255 |
| / 11 | 255. 224. 0. 0 | 0. 31. 255. 255 |
| / 12 | 255. 240. 0. 0 | 0. 15. 255. 255 |
| / 13 | 255. 248. 0. 0 | 0. 7. 255.255 |
| / 14 | 255. 252. 0. 0 | 0. 3. 255. 255 |
| / 15 | 255. 254. 0. 0 | 0. 1. 255. 255 |
| / 16 | 255. 255. 0. 0 | 0. 0 255. 255 |
| / 17 | 255. 255. 128. 0 | 0. 0. 127. 255 |
| / 18 | 255. 255. 192. 0 | 0. 0. 63. 255 |
| / 19 | 255. 255. 224. 0 | 0. 0. 31. 255 |
| / 20 | 255. 255. 240. 0 | 0. 0. 15. 255 |
| / 21 | 255. 255. 248. 0 | 0. 0. 7. 255 |
| / 22 | 255. 255. 252. 0 | 0. 0. 3. 255 |
| / 23 | 255. 255. 254. 0 | 0. 0. 1. 255 |
| / 24 | 255. 255. 255. 0 | 0. 0. 0 255 |
| / 25 | 255. 255. 255. 128 | 0. 0. 0 <127 |
| / 26 | 255. 255. 255. 192 | 0. 0. 0 63 |
| / 27 | 255. 255. 255. 224 | 0. 0. 0 <31 |
| / 28 | 255. 255. 255. 240 | 0. 0. 0 <15 |
| / 29 | 255. 255. 255. 248 | 0. 0. 0 <7 |
| / 30 | 255. 255. 255. 252 | 0. 0. 0 <3 |
| / 31 | 255. 255. 255. 254 | 0. 0. 0 <1 |
| / 32 | 255. 255. 255. 255 | 0. 0. 0 |
Entri Kawalan Akses
Senarai Kawalan Akses terdiri daripada beberapa entri. Setiap ACL bernombor, dan semua entri dalam senarai yang sama sama-sama bernombor. Secara lalai, apabila anda menambah entri pada senarai, entri baru muncul di bahagian bawah. Satu-satunya pengecualian ialah entri tersirat di bahagian bawah setiap senarai, yang menyangkal semua. Setiap Access Control Entry (ACE) mempunyai struktur berikut dalam konfigurasi anda:
access-list
Jika anda membuat entri tunggal ACL yang membenarkan semua host di rangkaian Class C 192. 168. 8. 0, maka lengkap ACL akan menjadi:
akses senarai 10 permit 192. 168. 8. 0 0. 0. 0. 255 akses senarai 10 menafikan mana-mana
Dalam ACL sebelumnya, bagaimanapun, baris terakhir tidak akan benar-benar muncul dalam ACL. Jika anda menggunakan arahan tunjuk untuk melihat ACL ini, anda sebenarnya akan melihat:
Switch1> dayakan Kata Laluan: Switch1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Switch1 (config) # access-list 50 permit 192. 168. 8. 0 0. 0. 0. 255 Switch1 (config) #end Switch1 # show access-list 50 Senarai akses IP Standard 50 permit 192. 168. 8. 0, bit wildcard 0. 0. 0. 255
Jadi apa yang berlaku jika anda mahu menambah entri lain ke senarai anda? Anda akan menggunakan arahan yang sama. Kod berikut menunjukkan bagaimana untuk menambah 192. 168. 9. 0/24 blok ke ACL dengan permit:
Switch1> membolehkan Kata laluan: Switch1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Switch1 (config) # access-list 50 permit 192. 168. 9. 0 0. 0. 0. 255 Switch1 (config) # end Switch1 # show access-list 50 Standard access IP list 50 permit 192. 168. 8. 0, bit wildcard 0. 0. 0. 255 permit 192. 168. 9. 0, bit wildcard 0. 0.
