<li>Testować listy w sieci testowej przed zastosowaniem jest w sieci
produkcyjnej.</li>
</ul>
+ <h2 id="3.4.3.typeofacls">3.4.3. Typy list ACL IPv4</h2>
+ <p>
+ Routery Cisco obsługują dwa rodzaje ACL-elek:
+ </p>
+ <ul>
+ <li><strong>Standardowe ACL</strong> - ich kryteria dopasowania
+ dotyczną jedynie adresów źródłowych (działają w warstwie 3).</li>
+ <li><strong>Rozszerzone ACL</strong> - działają w warstwie 4, w
+ jednej regule możemy zapisać do 5 warunków: protokoł (TCP, UDP),
+ adres, port - źródłowy, adres, port - docelowy.</li>
+ </ul>
+ <p>
+ Listę standardową możemy utworzyć na przykład za pomocą poniższego
+ polecenia:
+ </p>
+<pre class="code-block">
+access-list 10 permit 192.168.10.0 0.0.0.255
+</pre>
+ <p>
+ Standardowa ACL, filtruje wyłącznie po adresie źródłowym, tym samym
+ dopuszczając całą siec 192.168.10.0.
+ Rozszerzoną ACL możemy utworzyć na przykład za pomocą
+ poniższego polecenia:
+ </p>
+<pre class="code-block">
+access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www
+</pre>
+ <p>
+ Rozszerzona ACL, może znacznie bardziej kształtować ruch, w przypadku
+ wyżej wymienionej list, to zezwala ona wyłącznie na ruch HTTP dla
+ sieci 192.168.10.0/24.
+ </p>
+ <p>
+ ACL mogą być <strong>numerowane</strong>, tak jak to było w
+ powyższym przypadku. Tutaj
+ musimy wiedzieć jedną rzecz - z ACL numerowanymi wiąża się zakresy
+ numerów jakie możemym nadać wybranym typom list. <strong>Listy
+ standardowem mają numery od 1 do 99 oraz od 1300 do 1944</strong>.
+ Natomiast <strong>Listy rozszerzone mają numery od 100 do 199 oraz
+ od 2000 do 2699</strong>.
+ </p>
+ <p>
+ Inną opcją są listy <strong>nazwane</strong>, ich tworzenie
+ przypomina trochę zakładanie puli DHCP. Na początku wydajemy
+ polecenie z rodzajem oraz nazwą listy, i następnie w trybie
+ konfiguracji listy podajemy kolejne wpisy.
+ </p>
+ <p>
+ Czynnikiem dość istotnym podczas wdrażania ACL-ek jest określenie
+ miejesca gdzie należy je umieścić. Generalnie posługujemy się zasadą,
+ że ACL-ki umiescza w miejscach gdzie będą one miały najwiekszy wpływ
+ na wydajność i wobec tego istnieją dwie reguły oparte o rodzaj
+ ACL-elek:
+ </p>
+ <ul>
+ <li><strong>ACL standardowe</strong> - umieszczamy jak
+ <strong>najbliżej celu</strong>.</li>
+ <li><strong>ACL rozszerzone</strong> - umieszczamy jak
+ <strong>najbliżej źródła</strong>.</li>
+ </ul>
+ <p>
+ Najlepiej obrazuje to blokowanie, ponieważ ruch który ma niedocierać
+ jest już wycinany na pierwszym routerze. Z kolei jeśli już stosujemy
+ standardowe ACL-ki, to warto wykorzystać je do dopuszczenia ruchu
+ z zaufanych sieci, na końcu każdej listy znajduje się nie jawna
+ reguła, która zablokuje pozostały ruch.
+ </p>
+ <h2 id="3.4.summary">Podsumowanie</h2>
+ <p>
+ W tym rodziale dowiedzliśmy się w jaki sposób kształtować ruch za
+ pomocą ACL. Poznaliśmy czym są listy dostępowe, ich rodzaje oraz
+ dobre praktyki podczas ich tworzenia przypomnieliśmy sobie również
+ w jaki sposób oblicza się maski blankietowe.
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff