Настройка примери ACL Cisco VLAN
Вие сте тук: Home локални и глобални компютърни мрежи Какво представлява списъци за контрол на достъпа на ACL. Конфигуриране на стандартни и разширени списъци на ACL на Cisco маршрутизатори
За да се осигури филтриране на пакети на Cisco маршрутизатори, създадени списъци за контрол на достъпа. Този набор от параметри и филтри, които ви позволяват да се гъвкаво конфигуриране на настройките за сигурност. Системният администратор може да изберете кои входящия и изходящия трафик да премине с помощта на голям брой критерии.
Сега сме по-добре запознати с списъци за контрол на достъпа ACL, и да научат как да ги конфигурирате.
Сега си представете, че се създава нашата малка локална мрежа, и той се използва в рутер Cisco като активен оборудване. Чрез него преминава голям брой различни трафик. И мрежа инженер трябва да се филтрира. Тук започва познаване на списъци за контрол на достъпа.
Това е една от основните средства за мрежова сигурност. Същността е в блокиране или предотвратяване на достъп, както до трафика в определен сегмент на мрежата, а потребителят се до конкретен вид трафик.
ACL е разделена на стандартен и разширен.
Основни характеристики
- филтриране на трафика възможности, както на входа и на изхода трафик от избрания интерфейс
- За данните, които трябва да бъдат приети, се използва разрешение атрибут. За тези, които трябва да се изхвърли - отричат
- ACL-са конфигурирани по такъв начин, че ако движението не попада в едно правило не е посочен в списъка, той автоматично ще бъде забранен
Фигурата по-долу показва филтриране логика пакет спрямо местоположението на рутер ACL.
![примери за конфигурация ACL Cisco VLAN (Cisco) Настройка примери ACL Cisco VLAN](https://webp.images-on-off.com/25/879/434x446_7xe26o7hpwd0vcrvhy29.webp)
По този начин, когато трафикът започва своето движение, рутера проверява полетата пакети за съответствие със списъка на правилата от ACL. Ако те се намират, а след това се прилага действието, който е конфигуриран за този вид опаковка - за да разрешите или забраните. Ако не се намери един мач - трафикът е блокиран автоматично.
Стандартни списъци ACL
Командата за конфигуриране на Cisco рутери има следния синтаксис.
Можете да посочите няколко серии на правила за ACL на едно, което показва неговия номер в съответното място.
Така алгоритъм настройка може да бъде описан, както следва:
Разширено ACL
Този тип филтър позволява да се провери на голям брой параметри на трафика. Следните критерии са налични:
![примери за конфигурация ACL Cisco VLAN (VLAN) Настройка примери ACL Cisco VLAN](https://webp.images-on-off.com/25/879/434x274_citre61sll4w3zk4xdqf.webp)
Общият принцип не се е променило. Трябва да зададете интерфейс и посоката на движение, а след това посочите списък с опции за филтриране. Самият списък се създава и конфигурира както следва:
заключение
Нашите препоръки
Конфигуриране на IPsec VPN ще повиши безопасността.
За да се свържете с интернет няколко компютри с помощта на NAT технология.