From: xf0r3m <jakubstasinski@protonmail.com>
Date: Sat, 16 Nov 2024 17:20:29 +0000 (+0100)
Subject: Zakończnie pisania 4 rozdziału, modułu 3, kursu CCNA. Do przeredagowania.
X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=d5d9d8efc1121ac3382a43264cb577be553a815a;p=mmdev.git

Zakończnie pisania 4 rozdziału, modułu 3, kursu CCNA. Do przeredagowania.
---

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index 9c5cdc1..6c18e93 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -13799,6 +13799,80 @@ access-list 10 permit 192.168.16.0 0.0.15.255
           <li>Testować listy w sieci testowej przed zastosowaniem jest w sieci
             produkcyjnej.</li>
         </ul>
+        <h2 id="3.4.3.typeofacls">3.4.3. Typy list ACL IPv4</h2>
+        <p>
+          Routery Cisco obsługują dwa rodzaje ACL-elek:
+        </p>
+        <ul>
+          <li><strong>Standardowe ACL</strong> - ich kryteria dopasowania
+            dotyczną jedynie adresów źródłowych (działają w warstwie 3).</li>
+          <li><strong>Rozszerzone ACL</strong> - działają w warstwie 4, w
+            jednej regule możemy zapisać do 5 warunków: protokoł (TCP, UDP),
+            adres, port - źródłowy, adres, port - docelowy.</li>
+        </ul>
+        <p>
+          Listę standardową możemy utworzyć na przykład za pomocą poniższego
+          polecenia:
+        </p>
+<pre class="code-block">
+access-list 10 permit 192.168.10.0 0.0.0.255
+</pre>
+        <p>
+          Standardowa ACL, filtruje wyłącznie po adresie źródłowym, tym samym
+          dopuszczając całą siec 192.168.10.0.
+          Rozszerzoną ACL możemy utworzyć na przykład za pomocą
+          poniższego polecenia:
+        </p>
+<pre class="code-block">
+access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www
+</pre>
+        <p>
+          Rozszerzona ACL, może znacznie bardziej kształtować ruch, w przypadku
+          wyżej wymienionej list, to zezwala ona wyłącznie na ruch HTTP dla
+          sieci 192.168.10.0/24.
+        </p>
+        <p>
+          ACL mogą być <strong>numerowane</strong>, tak jak to było w 
+          powyższym przypadku. Tutaj
+          musimy wiedzieć jedną rzecz - z ACL numerowanymi wiąża się zakresy
+          numerów jakie możemym nadać wybranym typom list. <strong>Listy
+          standardowem mają numery od 1 do 99 oraz od 1300 do 1944</strong>.
+          Natomiast <strong>Listy rozszerzone mają numery od 100 do 199 oraz
+          od 2000 do 2699</strong>.
+        </p>
+        <p>
+          Inną opcją są listy <strong>nazwane</strong>, ich tworzenie
+          przypomina trochę zakładanie puli DHCP. Na początku wydajemy
+          polecenie z rodzajem oraz nazwą listy, i następnie w trybie
+          konfiguracji listy podajemy kolejne wpisy.
+        </p>
+        <p>
+          Czynnikiem dość istotnym podczas wdrażania ACL-ek jest określenie
+          miejesca gdzie należy je umieścić. Generalnie posługujemy się zasadą,
+          że ACL-ki umiescza w miejscach gdzie będą one miały najwiekszy wpływ
+          na wydajność i wobec tego istnieją dwie reguły oparte o rodzaj
+          ACL-elek: 
+        </p>
+        <ul>
+          <li><strong>ACL standardowe</strong> - umieszczamy jak
+            <strong>najbliżej celu</strong>.</li>
+          <li><strong>ACL rozszerzone</strong> - umieszczamy jak
+            <strong>najbliżej źródła</strong>.</li>
+        </ul>
+        <p>
+          Najlepiej obrazuje to blokowanie, ponieważ ruch który ma niedocierać
+          jest już wycinany na pierwszym routerze. Z kolei jeśli już stosujemy
+          standardowe ACL-ki, to warto wykorzystać je do dopuszczenia ruchu
+          z zaufanych sieci, na końcu każdej listy znajduje się nie jawna
+          reguła, która zablokuje pozostały ruch.
+        </p>
+        <h2 id="3.4.summary">Podsumowanie</h2>
+        <p>
+          W tym rodziale dowiedzliśmy się w jaki sposób kształtować ruch za
+          pomocą ACL. Poznaliśmy czym są listy dostępowe, ich rodzaje oraz
+          dobre praktyki podczas ich tworzenia przypomnieliśmy sobie również
+          w jaki sposób oblicza się maski blankietowe.
+        </p>
       </div>
    </body>
 </html>