From 1fbcd095f41a1c6320f313128aaa4c661edd8171 Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Sat, 16 Nov 2024 18:38:40 +0100 Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20tworzenia=20rozdzia=C5=82u=20?= =?utf8?q?4,=20modu=C5=82u=203,=20kursu=20CCNA.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 33 +++++++++++++------------- 1 file changed, 17 insertions(+), 16 deletions(-) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 6c18e93..b02bda5 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -13705,7 +13705,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 konfrontowane z kryteriami reguł ACL i na podstawie najlepszego dopasowania, ruch może zostać albo przepuszczony dalej albo zablokowany. Listy składają się z sekwencyjnych instrukcji zezwolenia - albo odmowy te reguły nazywane ACE - wpisami listy kontroli. + albo odmowy te reguły są nazywane ACE - wpisami listy kontroli.

Poniżej znajduje się lista zadań, które mogą zostać wykonane za @@ -13732,29 +13732,29 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 TCP lub UDP, czy numeru portu.

- Dla ACL ważne jest również kierunek przesyłanie pakietu. Każdy + Dla ACL ważny jest również kierunek przesyłanie pakietu. Każdy interfejs mimo, że transmisja odbywa się w dwóch kierunkach naraz to możemy określić czy dana transmisja pakietów opuszcza interfejs lub przez niego wchodzi. I to niezależnie od sieci, bowiem każdy z interfejsów przesyła ruch w obu kierunkach, a my możemy nałożyć - po jednej z list każdy z kiernków. + po jednej z list każdy z kierunków.

Listy muszą mieć chociaż jedną wpis zezwolenia, w przeciwnym razie wszelki ruch zostanie odrzucony z powoduje niejawnego wpisu - odrzucania całego ruchu. Każda z list posiada taką nie jawną regułę. + odrzucania całego ruchu. Każda z list posiada taką niejawną regułę.

-

Zadanie praktyczne - działanie listy ACL

+

Zadanie praktyczne - Packet Tracer

Demonstracja działania listy ACL - scenariusz
Demonstracja działania listy ACL - zadanie

-

3.4.2. Maska blankietowa z lista ACL

+

3.4.2. Maska blankietowa w listach ACL

ACL używają w regułach masek blankietowych. Obliczanie tych masek poznaliśmy w przypadku omawiania OSPF-a. Dla przypomnienia aby tworzyć maskę blankietową, musimy odjąć od maski /32 bitowej maskę - podsieci w postaci dziesiętnej. W przypadku maski blankietowej, + podsieci w postaciach dziesiętnych. W przypadku maski blankietowej, 0 oznaczają zgodność a 1 ignorowanie.

@@ -13762,8 +13762,8 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 blankietowych:

@@ -13781,13 +13781,13 @@ access-list 10 permit 192.168.16.0 0.0.15.255

3.4.2. Wytyczne do tworzenia ACL

Do interfejsu możemy przypisać określoną liczbę ACL, są to dwie listy - dla każde protokołu - IPv4 i IPv6, dla ruchu przychodzącego i + dla każdego protokołu - IPv4 i IPv6, dla ruchu przychodzącego i wychodzącego.

Podczas implementacji ACL w sieci musimy wykazać się sporą starannością, ponieważ błędy w listach mogą doprowadzić do przestojów - w łączności. Poniżej znajdują się zasady jaki należy kierować się. + w łączności. Poniżej znajdują się zasady jakimi należy kierować się.

3.4.3. Typy list ACL IPv4

- Routery Cisco obsługują dwa rodzaje ACL-elek: + Routery Cisco obsługują dwa rodzaje ACL-ek: