Setarea exemple acl VLAN cisco

Sunteți aici: Pagina principală rețele globale de calculatoare locale și Care este ACL listele de control al accesului. Configurarea listelor standard și extinse ACL pe routere Cisco

Pentru a oferi pachete de filtrare pe routere Cisco stabilite liste de control al accesului. Acest set de parametri și filtre care vă permit să configurați flexibil setările de securitate. Administratorul de sistem poate alege ce traficul de intrare și de ieșire pentru a trece cu ajutorul unui număr mare de criterii disponibile.

Acum suntem mai bine familiarizați cu listele de control acces ACL, și să învețe cum să le configurați.

Acum, imaginați-vă că este creat rețeaua noastră locală mică, și este utilizat într-un router Cisco ca echipamentul activ. Prin ea trece un număr mare de trafic diferite. Și inginer de rețea trebuie să-l filtra. Aici începe familiarizarea cu liste de control al accesului.

Acesta este unul dintre mijloacele primare de securitate a rețelei. Esența constă în blocarea sau prevenirea accesului la atât traficul la un anumit segment de rețea și utilizatorul la un tip specific de trafic.

ACL este împărțit în standard si extins.

caracteristici cheie

  • capabilități de filtrare a traficului atât la intrare și traficul de ieșire din interfața selectată
  • Pentru datele care trebuie să fie admise, se utilizează atributul permis. Pentru cei care ar trebui să fie eliminate - neagă
  • ACL-urile sunt configurate în așa fel încât în ​​cazul în care traficul nu intră sub incidența o singură regulă nu este specificat în listă, acesta va fi interzis în mod automat

Figura de mai jos arată logica de filtrare de pachete, locația relativă a ACL router.

Setarea exemple acl VLAN cisco

Astfel, atunci când traficul începe mișcarea sa, router-ul verifică câmpurile de pachete pentru conformitatea cu lista de reguli din ACL. În cazul în care se găsesc, apoi aplicați acțiunea pe care este configurat pentru acest tip de pachet - pentru a activa sau dezactiva. Dacă este găsită o potrivire - traficul este blocat automat.

Liste standard ACL

Comanda pentru a configura pe routere Cisco are următoarea sintaxă.

Puteți specifica mai multe serii de reguli pentru ACL de unul, indicând numărul său în locul potrivit.

Astfel, algoritmul de reglare poate fi descrisă după cum urmează:

avansat ACL

Acest tip de filtru permite verificarea unui număr mare de parametri de trafic. Următoarele criterii sunt disponibile:

Setarea exemple acl VLAN cisco

Principiul general nu sa schimbat. Ai nevoie pentru a defini o interfață și direcția de trafic și apoi specificați o listă de opțiuni de filtrare. Lista în sine este creat și configurat după cum urmează:

concluzie

recomandările noastre

Configurarea IPSec va spori siguranța.

Pentru a conecta la Internet mai multe calculatoare folosind tehnologia NAT.