1 00:00:00,480 --> 00:00:07,500 Es gibt auch zwei Methoden, um festzustellen, ob eine ACL eine Standard-ACL oder eine erweiterte ACL-Zugriffsliste ist, 2 00:00:07,510 --> 00:00:16,080 die entweder als nummerierte Zugriffslisten oder als benannte Zugriffslisten mit nummerierten ACLCs konfiguriert ist. Die Nummer der ACL bestimmt, um welchen 3 00:00:16,080 --> 00:00:17,900 ACL-Typ es sich handelt. 4 00:00:18,120 --> 00:00:27,150 So würde zum Beispiel ACL im Bereich von 1 299 oder der so genannte erweiterte Bereich 5 00:00:27,150 --> 00:00:36,850 von 2400 bis Dreifache Neun für Standard-IP-ACLC verwendet. Als Beispiel kann Arata im globalen Konfigurationsmodus die Liste der C'mon 6 00:00:36,910 --> 00:00:38,110 X-ists anführen. 7 00:00:38,940 --> 00:00:40,130 Fragezeichen. 8 00:00:40,440 --> 00:00:50,670 Und wie Sie hier sehen können, wird 1 bis 99 für IP-gestützte Zugriffslisten verwendet. Der erweiterte Bereich wird ebenfalls mit 4300 9 00:00:50,910 --> 00:00:53,700 bis 1 Triple Nine aufgeführt. 10 00:00:53,700 --> 00:01:00,460 Nun ist der Grund für den erweiterten Bereich, dass anfangs etwa 100 ACLC mehr als genug waren. 11 00:01:00,840 --> 00:01:06,790 Aber wie wir alle im Laufe der Zeit wissen, reicht das nicht aus, was als ausreichend angesehen wurde. 12 00:01:06,930 --> 00:01:13,380 Heutzutage können wir sowohl 1 bis 99 als auch den erweiterten Bereich verwenden, wenn mehr 13 00:01:13,380 --> 00:01:19,560 als 100 Zugriffslisten erforderlich sind. Möglicherweise gibt es erweiterte Zugriffslisten im Bereich einhundert 14 00:01:19,560 --> 00:01:28,530 bis neunundneunzig sowie den erweiterten Bereich, der 2002 2 6 ist 9 9 Abhängig von Ihren Iowas werden andere ACLC-Typen aufgelistet, 15 00:01:29,130 --> 00:01:36,510 z. B. Unterstützung für epal talk-ACL im Bereich von 600 bis neunundneunzig, oder zur Unterstützung von IPX. 16 00:01:36,630 --> 00:01:43,200 Sie können beispielsweise Zellen im Bereich von 800 bis 8 Neun oder erweiterte IPX-X-Listen im Bereich 17 00:01:43,320 --> 00:01:46,210 von 900 bis Neun Neun verwenden. 18 00:01:46,440 --> 00:01:55,450 Beachten Sie zum Beispiel, dass ACLJ im Bereich von 700 bis 7 9 9 nützliche MAC-Adressenzugriffslisten ist. Wir konzentrieren uns zum 19 00:01:55,450 --> 00:02:00,380 Glück nur auf IP-Zugriffslisten, also konzentrieren wir uns auf beide. 20 00:02:00,480 --> 00:02:06,910 Ich würde Stent-Access-Listen und erweiterte IP-Access-Listen verwenden, um zu beweisen, dass es andere Nummernbereiche 21 00:02:06,910 --> 00:02:12,330 gibt, die für andere Protokolle wie IPX-Apple-Talk usw. verwendet werden. 22 00:02:12,340 --> 00:02:17,980 Der zweite Typ heißt X-ists-Listen, die beschreibender sind, da sie alphanumerische Zeichen als 23 00:02:18,070 --> 00:02:19,150 Namen verwenden. 24 00:02:19,300 --> 00:02:26,290 Anstelle der X-Liste 100, die beispielsweise Telnet-Verkehr zum Umschalten aussendet, könnten Sie TACL hemat telnet anrufen und 25 00:02:26,340 --> 00:02:29,320 ihm einen Namen mit mehr Bedeutung geben. 26 00:02:29,440 --> 00:02:35,140 Auf diese Weise können Sie auch viel mehr ACLCs auf einem Router erstellen, als 27 00:02:35,160 --> 00:02:42,430 in der nummerierten ACL-Liste angegeben. ACLC, ursprünglich als ACLJ bezeichnet, bietet Ihnen auch mehr Flexibilität beim Bearbeiten einzelner Zeilen 28 00:02:42,580 --> 00:02:45,530 oder Löschen einzelner Zeilen in einer ACL. 29 00:02:45,640 --> 00:02:53,550 Aber heutzutage ist diese Flexibilität sowohl für benannte als auch für nummerierte Siegel verfügbar, um ein wenig 30 00:02:53,550 --> 00:02:58,380 mehr zu demonstrieren, wenn ich einen als meine ACL-Nummer angreife. 31 00:02:58,400 --> 00:03:02,530 Beachten Sie, dass es mir drei Optionen gibt, die alle Kommentare ablehnen. 32 00:03:02,750 --> 00:03:04,560 Beginnen wir mit dem letzten. 33 00:03:04,560 --> 00:03:08,540 Mit der Remote-Option können Sie Ihren Fersen eine Beschreibung hinzufügen. 34 00:03:08,550 --> 00:03:14,280 Dies ist sehr nützlich, da Sie bei einer Rückkehr zu einer ACL, die Sie 35 00:03:14,280 --> 00:03:21,600 vor Monaten konfiguriert haben, die Zeilen der ACL nicht entschlüsseln müssen. In anderen Worten, die Beschreibung kann Sie wissen 36 00:03:21,600 --> 00:03:23,980 lassen, was diese ACL versucht. 37 00:03:24,000 --> 00:03:29,250 Es wird daher empfohlen, dass Sie die Bemerkung verwenden, um Beschriftungen 38 00:03:29,250 --> 00:03:34,520 Beschreibungen hinzuzufügen, um sie für sich und andere benutzerfreundlicher und verständlicher zu machen. 39 00:03:34,600 --> 00:03:41,750 Habe ich die Option ausgewählt, um die Benachrichtigung zu beachten, da dies die standardmäßige IP-Zugriffsliste ist. Die einzigen 40 00:03:41,750 --> 00:03:48,530 Optionen hier sind entweder ein Hostname oder eine IP-Adresse, die alle zulassen, die alle oder alles und 41 00:03:49,100 --> 00:03:50,550 die Hostoption zulassen. 42 00:03:50,810 --> 00:03:57,800 So konnte ich zum Beispiel ein Kleid wie 10 wundern, fragte sich 1 und bemerkte dann, dass die nächste Option darin besteht, 43 00:03:57,800 --> 00:04:05,500 Wild Card-Wetten einzugeben oder die Eingabetaste zu drücken, oder ich kann diese Informationen protokollieren, um zu sagen, ob es sich bei diesem protokollierten Server 44 00:04:05,740 --> 00:04:09,010 oder einem anderen Protokollierungsgerät in meinem Netzwerk handelt . 45 00:04:09,010 --> 00:04:17,830 Also wenn ich in der Option 0 die 0 einsetze. 00, die angibt, dass ich Verkehr von einem bestimmten Host 10 Punkt einen Punkt 46 00:04:18,030 --> 00:04:20,570 1 zulassen werde. 1. 47 00:04:20,660 --> 00:04:23,220 Jetzt verwendet ICL keine Standardnetzwerk-Moscheen. 48 00:04:23,250 --> 00:04:29,910 Sie verwenden Inv. Moscheen, während Null in binär bedeutet, dass sie eine Übereinstimmung sein müssen, und eine Eins in 49 00:04:29,910 --> 00:04:31,610 binär bedeutet, dass es keine Übereinstimmung sein muss. 50 00:04:32,070 --> 00:04:38,100 Um es noch einmal zu wiederholen, müssen Sie dies in binär betrachten, wenn Sie sich nicht 51 00:04:38,220 --> 00:04:44,610 sicher sind, ob eine binäre Null in der Moschee eine Übereinstimmung auf dem Host oder ein Netzwerk in 52 00:04:44,610 --> 00:04:46,530 der Moschee bedeuten muss Tal. 53 00:04:46,770 --> 00:04:53,340 Als Beispiel, wenn ich eine bestimmte IP-Adresse zuordnen möchte, kann ich auf die C'mon X-ists-Liste tippen, die 54 00:04:53,370 --> 00:04:55,890 angibt, dass dies eine Standard-Ickey-Zugriffsliste ist. 55 00:04:55,890 --> 00:05:04,920 Ich erlaube Verkehr, der 10 Punkt entspricht, Punkt 1. 1 genau die Nullen in der Moschee bedeuten, dass das 56 00:05:04,920 --> 00:05:07,700 erste Oktett bei 10 sein muss. 57 00:05:07,740 --> 00:05:15,890 Das zweite Sicherungsband muss eine Eins sein, das dritte Oktett muss eine Eins sein, und ein viertes Oktett muss eine 1 sein und 0 58 00:05:15,960 --> 00:05:22,760 in der Moschee bedeutet, dass eine exakte Übereinstimmung mit einer in der Moschee bedeutet, dass sie nicht übereinstimmen muss. 59 00:05:22,770 --> 00:05:30,240 Diese Aussage wird also nur für einen bestimmten Host mit der IP-Adresse 10 zutreffen. 0 1. Anstatt auf diese Weise zu 60 00:05:30,240 --> 00:05:33,510 tun, können Sie die Zugriffsliste folgendermaßen konfigurieren. 61 00:05:33,690 --> 00:05:37,000 Sie können sie in der Zugriffsliste mit einer Genehmigung versehen. 62 00:05:37,170 --> 00:05:39,270 Und in diesem Fall suchen wir nach einem bestimmten Gastgeber. 63 00:05:39,330 --> 00:05:45,440 Sie können also das Schlüsselwort host verwenden, indem Sie die Host-IP-Adresse angeben. 64 00:05:45,690 --> 00:05:52,230 Es ist, als würde man Tomaten gegen Meda sagen, abhängig davon, welche Sie bevorzugen, hängt davon ab, welche Sie konfigurieren. 65 00:05:53,220 --> 00:05:58,550 Das Gegenteil von der Angabe eines einzelnen Hosts würde mit allem oder allem übereinstimmen. 66 00:05:58,590 --> 00:06:04,440 Sie können also eine Zugriffsliste für eine Zugriffsliste pro Minute erstellen und im Adressteil feststellen, dass 67 00:06:04,500 --> 00:06:07,180 wir 0 0 0 0 eingegeben haben. 68 00:06:07,440 --> 00:06:14,700 Und im Grunde könnte man im Moskau alles machen, aber wir haben 2 4 5 2 4 5 2 4 5 2 4 5 eingestellt. 69 00:06:14,930 --> 00:06:19,730 Ich erinnere mich, dass eine binäre in der Moschee diesen Misserfolg ignoriert hat. 70 00:06:19,800 --> 00:06:24,740 Mit anderen Worten: In der Moschee kann alles auf Null stehen, was eine exakte Übereinstimmung bedeutet. 71 00:06:24,780 --> 00:06:33,060 Wenn wir uns die IP-Adresse anschauen, ist es 0. 0 0. 0 in Dezimalzahl, die allen binären Nullen entspricht. 72 00:06:33,060 --> 00:06:36,600 Dieses Get in der binären Adresse existiert offensichtlich nicht. 73 00:06:36,630 --> 00:06:38,580 Ich habe gerade eine fröhliche Lesbarkeit gesetzt. 74 00:06:38,940 --> 00:06:43,710 Wenn Sie also die Adresse binär betrachten, sind es acht Nullen der Moschee. 75 00:06:43,710 --> 00:06:50,490 Mit anderen Worten, im ersten Oktett ist die Moschee auf 255 gesetzt, was acht binären entspricht. 76 00:06:50,520 --> 00:06:54,660 Was sagen wir also, indem wir im ersten Oktett der Moschee 2:55 setzen? 77 00:06:54,660 --> 00:06:58,740 Ist das erste Oktett in der Adresse irrelevant? 78 00:06:58,740 --> 00:07:00,650 Wir ignorieren einfach alle Bits. 79 00:07:00,810 --> 00:07:04,740 Wir haben dasselbe mit drei und vier gewählt. 80 00:07:04,920 --> 00:07:08,660 Das macht also im Wesentlichen alles oder alles. 81 00:07:08,940 --> 00:07:12,920 Und wir passen nicht zu einem bestimmten Host oder Netzwerk. 82 00:07:12,930 --> 00:07:17,420 Alternativ können Sie auch die Syntaxzugriffsliste verwenden, die eine beliebige enthält. 83 00:07:17,610 --> 00:07:22,630 Also entscheiden Sie sich erneut für eine Tomate im Vergleich zu einer Tomate, die Sie bevorzugen. 84 00:07:22,680 --> 00:07:25,530 Beide funktionieren und beide haben das gleiche Ergebnis. 85 00:07:26,630 --> 00:07:32,420 Wenn Sie ein einzelnes Subnetz anstelle eines einzelnen Hosts oder Datenverkehrs zuordnen möchten, können Sie eine Kombination aus 86 00:07:32,420 --> 00:07:35,130 Nullen und Einsen in der Moschee verwenden. 87 00:07:35,360 --> 00:07:41,780 Als Beispiel für eine X-ists-Liste hat man 10 getroffen und in der Moschee bemerken wir, dass wir im ersten Oktett eine Null haben, was bedeutet, dass wir auf 88 00:07:42,230 --> 00:07:46,400 die 10 10 Punkte 1 passen. 1. 0 89 00:07:46,460 --> 00:07:50,510 Und in der Moschee haben wir 0 0 0 255. 90 00:07:50,750 --> 00:07:56,780 Jetzt haben wir im ersten Oktett der Moschee binäre Nullen, was bedeutet, dass diese 91 00:07:56,780 --> 00:07:58,950 Adresse genau übereinstimmen muss. 92 00:07:58,970 --> 00:08:02,430 Mit anderen Worten, wir passen genau das erste Oktett an. 93 00:08:02,510 --> 00:08:04,640 Es muss gleich 10 sein. 94 00:08:04,670 --> 00:08:09,060 Das zweite Oktett muss 1 sein, weil wir in der Moschee auf Null stehen müssen. 95 00:08:09,230 --> 00:08:13,130 Das dritte Oktett muss eins sein, weil wir in der Moschee eine Null haben. 96 00:08:13,130 --> 00:08:19,220 Beachten Sie jedoch, dass im vierten Oktett dies beliebig eingestellt werden kann, da wir im vierten Oktett 97 00:08:19,220 --> 00:08:23,540 255 binäre Einsen haben, wenn Sie sich an acht binäre Eins erinnern. 98 00:08:23,540 --> 00:08:29,540 Mit anderen Worten sagen wir, dass es uns egal ist, was das letzte Oktett tut. City Diese Anweisung passt zu 99 00:08:29,540 --> 00:08:34,130 jedem Host oder jeder Adresse, bei der die ersten drei Oktette auf 10 gesetzt sind. 100 00:08:34,150 --> 00:08:35,970 Kein Punkt. 101 00:08:35,990 --> 00:08:37,890 Das vierte Oktett kann alles sein. 102 00:08:39,110 --> 00:08:45,710 Um nur zusammenzufassen, ob wir die gepunktete Dezimalschreibweise verwenden, entspricht sie einer bestimmten IP-Adresse wie 10 1 103 00:08:45,800 --> 00:08:46,970 1 1. 104 00:08:47,150 --> 00:08:50,150 Wir würden die Moschee mit Ciro füllen. 105 00:08:50,150 --> 00:08:52,310 Dies ist wieder eine umgekehrte Moschee. 106 00:08:52,400 --> 00:08:58,460 Eine Null in der Moschee bedeutet, dass wir im Hostteil der Adresse nach einem bestimmten Wert suchen. 107 00:08:58,580 --> 00:09:02,850 Eine Eins in der Moschee bedeutet, dass wir ignorieren, was der Host-Teil Stadt ist. 108 00:09:02,870 --> 00:09:09,050 Dies entspricht einer bestimmten IP-Adresse für ein bestimmtes Subnetz, beispielsweise 10 1 1 0. 109 00:09:09,350 --> 00:09:15,810 Wir könnten die Zugriffsliste mit 10 1 1 0 konfigurieren, wobei die ersten drei Oktetts gleich Null sind. 110 00:09:15,890 --> 00:09:18,510 Und das letzte Oktett entspricht 255. 111 00:09:18,800 --> 00:09:25,240 Oder wenn wir irgendetwas abgleichen wollten, könnten wir sagen, dass der Host-Teil 112 00:09:25,300 --> 00:09:37,870 tatsächlich einer beliebigen Zahl und der Moschee 255 255 255 255 entspricht. Als Beispiel für einen Rodda konnte ich die Zugriffsliste oben treffen 113 00:09:37,870 --> 00:09:41,940 und alles angeben, was ich wollte. 114 00:09:42,050 --> 00:09:50,860 Wenn jedoch die Moschee so eingestellt ist, dass alle auf dem Flattop sind, kann die IP-Zugangsliste angezeigt werden. 115 00:09:51,030 --> 00:09:54,810 Beachten Sie, dass die Rotters das geändert haben, um alle zuzulassen. 116 00:09:54,930 --> 00:10:02,280 Wir haben dies auf dem Router gelehrt, aber der Router hat es geändert, damit alle C'mon Show 117 00:10:02,610 --> 00:10:08,030 Run-Zugriffslisten alle meine Live-Anweisungen auf dem Router anzeigen können, und Sie können 118 00:10:08,030 --> 00:10:15,360 wieder sehen, dass der Router das Format geändert hat Von den Zugriffslisten gibt es ein komplizierteres Beispiel. 119 00:10:15,700 --> 00:10:24,220 Wenn wir eine Zugangsliste hatten, ist es Exorcist 1 10 1 1 0 und die Moschee ist 0 0 0 15. 120 00:10:24,400 --> 00:10:29,070 Was wir sagen, ist, die letzten vier Geburten des letzten Oktetts zu ignorieren. 121 00:10:29,500 --> 00:10:33,390 Beachten Sie also, dass die Adresse 10 1 1 0 ist. 122 00:10:33,400 --> 00:10:36,870 Und die Moschee ist 0 0 0 15. 123 00:10:36,880 --> 00:10:39,690 Nun sind die ersten drei Oktette ziemlich leicht zu erarbeiten. 124 00:10:40,060 --> 00:10:47,560 Was wir sagen, ist, dass das erste Oktett 10 sein muss, das zweite Oktett eins sein muss, das dritte Oktett eins 125 00:10:47,560 --> 00:10:48,430 sein muss. 126 00:10:48,670 --> 00:10:50,480 Aber es wird etwas komplizierter. 127 00:10:50,590 --> 00:10:58,340 Wenn Sie das letzte Oktett in Dezimalzahlen betrachten, ist es viel einfacher, wenn Sie es für binäre Nullen in 128 00:10:58,580 --> 00:11:04,580 binär konvertieren, gefolgt von vier binären Einsen in binär gleich acht binären Nullen. 129 00:11:04,580 --> 00:11:11,780 Wiederum ist die Lücke im Modell in diesen Oktetten nur zur besseren Lesbarkeit, damit Sie leichter erkennen können, was 130 00:11:11,780 --> 00:11:12,550 los ist. 131 00:11:13,840 --> 00:11:19,660 Was wir also sagen, ist, dass die letzten vier Bits und Adressen auf irgendetwas Ähnliches 132 00:11:19,660 --> 00:11:27,610 eingestellt werden können. Diese letzten vier binären Burts könnten entweder auf 0 oder 1 gesetzt werden, aber die ersten vier binären 133 00:11:27,610 --> 00:11:32,990 Bits müssen gleich Null sein, da der Adressteil vorhanden ist eine 0 drin. 134 00:11:33,100 --> 00:11:36,160 Die ersten vier Bits der Moschee werden auf Null gesetzt. 135 00:11:36,160 --> 00:11:40,600 Das bedeutet, dass die ersten vier Bits einer Adresse diesem Wert entsprechen müssen. 136 00:11:40,600 --> 00:11:43,190 Mit anderen Worten: Null. 137 00:11:43,200 --> 00:11:44,940 Lassen Sie uns einige Beispiele zeigen. 138 00:11:44,970 --> 00:11:50,280 Wenn ich eine Adresse von 10 hätte, fragte ich mich, ob man mit dieser Aussage übereinstimmen würde. 139 00:11:50,280 --> 00:11:55,140 Erlaube 10 1 1 0 0 0 0 15. 140 00:11:55,200 --> 00:11:57,120 Und die Antwort wäre ja. 141 00:11:57,120 --> 00:12:02,730 Ich habe nur das letzte Oktett in eine Binärzahl umgewandelt, da die ersten drei Oktette leicht zu 142 00:12:02,730 --> 00:12:09,570 ermitteln sind. Sie sagen, dass die ersten drei Oktette gleich 10 1 1 1 sein müssen, was für diese Adresse aber 143 00:12:09,570 --> 00:12:12,590 das letzte Oktett ist binär sieht wie folgt aus. 144 00:12:12,630 --> 00:12:16,780 Wir hätten 7 binäre Nullen gefolgt von binärer 1. 145 00:12:16,970 --> 00:12:17,820 fünfzehn. 146 00:12:17,820 --> 00:12:22,580 Binär sind wiederum vier binäre Nullen, gefolgt von allen binären Einsen. 147 00:12:22,710 --> 00:12:30,120 Was wir also sagen, ist, dass die ersten vier Bits in der Adresse beachten müssen, da die Nullen in der 148 00:12:30,510 --> 00:12:35,150 Moschee gleich 0 0 0 0 sind, was für 1 wahr ist. 149 00:12:35,280 --> 00:12:38,470 Die ersten vier Bits sind auf Null gesetzt. 150 00:12:38,700 --> 00:12:43,830 Es ist egal, was die letzten 4 Bits der Stadt sind, denn wir haben binäre in der Moschee. 151 00:12:43,830 --> 00:12:46,720 Es gibt also eine Übereinstimmung bei 10 1 1 1. 152 00:12:46,950 --> 00:12:51,540 Aber stimmt diese Zugriffsanweisung mit 10 1 1 1:29 überein? 153 00:12:51,750 --> 00:12:53,110 Und die Antwort lautet Nein. 154 00:12:53,340 --> 00:13:00,180 Weil es in den ersten vier Bits der Adresse gleich 4 binären Nullen sein muss. 155 00:13:00,300 --> 00:13:08,580 Wenn Sie 1:29 in binär konvertieren, besteht es aus 1 Henri 1, gefolgt von sechs binären Nullen, gefolgt von 156 00:13:08,580 --> 00:13:09,780 binärer 1. 157 00:13:09,780 --> 00:13:14,970 Mit anderen Worten, die ersten vier binären Bits sind nicht gleich vier Nullen. 158 00:13:15,030 --> 00:13:17,730 Das ist also keine Übereinstimmung. 159 00:13:17,940 --> 00:13:21,500 In diesem Beispiel haben wir einige Hosts im Subnetz 10 1 1 0. 160 00:13:21,770 --> 00:13:28,020 Als Beispiel für diesen PC und dieses MacBook haben wir auch Server Server mit einer IP-Adresse 10 1 zu 1 161 00:13:28,530 --> 00:13:31,360 und Server 2 mit IP-Adresse 10 1 3 1. 162 00:13:31,440 --> 00:13:38,440 In diesem Beispiel möchten wir den Zugriff von Host 10 1 1 1 auf die Server zulassen, alle anderen jedoch ablehnen. 163 00:13:38,460 --> 00:13:43,470 Bitte beachten Sie, dass diese Beispiele nur dazu dienen, Ihnen die Syntax von Zugriffslisten und 164 00:13:43,470 --> 00:13:45,480 deren Verwendung in verschiedenen Szenarien beizubringen. 165 00:13:45,480 --> 00:13:50,930 Diese Beispiele basieren nicht auf der Praxis. Versuchen Sie daher nicht, den Grund dieser Beispiele zu verstehen. 166 00:13:51,010 --> 00:13:57,630 Sie versuchen und helfen Ihnen zu verstehen, dass X-Ists-Listen offensichtlich in der realen Welt angewendet 167 00:13:57,630 --> 00:14:03,540 werden können. In Prüfungssituationen werden Ihnen möglicherweise verschiedene Szenarien vorgestellt. In diesen Fällen 168 00:14:03,540 --> 00:14:08,770 müssen Sie wissen, wie X-Ists-Listen funktionieren erfüllen die anforderungen der cinerea. 169 00:14:08,820 --> 00:14:14,740 Die erste Entscheidung, die Sie treffen müssen, ist, auf welche Schnittstelle die Zugriffsliste angewendet werden soll. 170 00:14:14,850 --> 00:14:18,570 In diesem Beispiel verwenden wir eine Standard-IP-X-Liste. 171 00:14:18,600 --> 00:14:24,150 Wir werden keine erweiterten Zugriffslisten verwenden, daher ist es sinnvoll, die Zugriffsliste in diese Schnittstelle zu 172 00:14:24,150 --> 00:14:28,100 übernehmen, um das zu erreichen, was wir uns vorgenommen haben. 173 00:14:28,440 --> 00:14:36,180 Sie können die Zugriffsliste auch bei 0 1 und 0 2 anwenden, aber es wäre effizienter, eingehende 174 00:14:36,330 --> 00:14:37,940 als ausgehende anzuwenden. 175 00:14:37,970 --> 00:14:43,160 Das bedeutet auch, dass Sie die Zugriffsliste nur auf eine Schnittstelle anwenden müssen und nicht auf 176 00:14:44,150 --> 00:14:47,080 zwei Schnittstellen, sodass ein Narada die Zugriffsliste konfigurieren kann. 177 00:14:47,180 --> 00:14:53,030 Aber bevor ich das tue, tippe ich den Befehl show access list ein, nur um zu sehen, welche 178 00:14:53,030 --> 00:14:59,070 Zugriffslisten bereits konfiguriert wurden, sodass ich keine Zugriffsliste editiere, die in diesem Beispiel bereits vorhanden ist. Sie können sehen, dass 179 00:14:59,070 --> 00:15:03,640 es keinen Zugriff gibt Listen, so dass ich in den globalen Konfigurationsmodus wechseln kann. 180 00:15:03,840 --> 00:15:09,800 Das Thema in der Zugriffsliste und dann eine Nummer. In diesem Beispiel müssen wir eine Standard-IP-Zugriffsliste verwenden. Ich 181 00:15:09,830 --> 00:15:14,600 wähle einfach eine Nummer aus, sagen wir eine und dann werde ich sagen, dass 182 00:15:17,430 --> 00:15:18,930 wir Host 10 erlauben. 183 00:15:18,940 --> 00:15:21,990 Oder eine, die eine wollte und die Eingabetaste drückte. 184 00:15:22,170 --> 00:15:26,770 Noria erklärt auch, dass wir diesem Host Zugriff auf die Server erlauben müssen. 185 00:15:26,880 --> 00:15:31,010 Jetzt können Sie in der Zugriffsliste keine Ziele angeben. 186 00:15:31,020 --> 00:15:33,190 Sie können nur die Quelle angeben. 187 00:15:33,210 --> 00:15:38,210 Es lohnt sich, sich an die implizite Ablehnung am Ende jeder IP-Zugriffsliste zu erinnern. 188 00:15:38,340 --> 00:15:46,140 Unser Kriterium in diesem Beispiel ist nur, diesen spezifischen Host zuzulassen und alle anderen zu verweigern. 189 00:15:46,260 --> 00:15:50,920 Diese einzeilige Zugriffsliste wird also das erreichen, was wir uns vorgenommen haben. 190 00:15:51,090 --> 00:15:57,660 Der nächste Schritt besteht darin, die Zugriffsliste an eine Schnittstelle zu binden, also an eine Schnittstelle, wenn ein 191 00:15:57,720 --> 00:16:08,280 schwerwiegender Fehler auf der allgemeinen IP-Zugriffsgruppe auftritt, und es wird darauf hingewiesen, dass ich aufgefordert werde, die Nummer oder das Wort der Zugriffsliste so einzugeben, und dann eine Aufforderung 192 00:16:08,280 --> 00:16:13,680 zur Angabe der Zugriffsliste Richtung und ich werde inbound sagen, dass ich genau das getan 193 00:16:13,680 --> 00:16:16,160 habe, was ich mir vorgenommen habe. 194 00:16:17,460 --> 00:16:22,430 Wir erlauben diesem Host 10 1 1 1 und lehnen jeden anderen ab. 195 00:16:22,500 --> 00:16:27,210 Sie müssen natürlich mit den Zugriffslisten vorsichtig sein, da bei einer anderen Schnittstelle 196 00:16:27,210 --> 00:16:34,380 auf diesem Router kein Verkehr außer diesem Host den Verkehr über die Schnittstelle senden darf, wenn er ernsthaft Null 197 00:16:34,430 --> 00:16:35,210 ist. 198 00:16:35,520 --> 00:16:39,020 Aber in diesem Szenario haben wir die Anforderungen erfüllt. 199 00:16:39,030 --> 00:16:47,980 Eine letzte Sache, die Sie zeigen müssen, ist, dass Sie oben auf dem C'mon-Display das Interface und das relevante Interface sehen, 200 00:16:47,990 --> 00:16:54,680 das Rato zeigt, welche X-ists-Liste ausgehend gebunden ist und welche X-ists-Liste an das jeweilige Interface 201 00:16:54,680 --> 00:16:55,590 gebunden ist. 202 00:16:55,790 --> 00:17:02,530 Und wie Sie hier sehen können, ist die Zugriffsliste eins eingehend und keine Zugriffsliste ausgehend gebunden. 203 00:17:03,690 --> 00:17:11,410 Als Beispiel könnte ich eine andere Zugriffsliste erstellen, sagen wir, eine Zugriffsliste, um sie zuzulassen, und dann 204 00:17:11,410 --> 00:17:15,300 in diese Schnittstelle gehen und die IP-Zugriffsgruppe unterrichten. 205 00:17:16,630 --> 00:17:17,470 Zwei 206 00:17:20,220 --> 00:17:27,810 aus dem gleichen show-Befehl zeigen erneut die Schnittstelle, wenn Fleisch Null ist, und Sie können sehen, 207 00:17:27,810 --> 00:17:34,330 dass die Zugriffsliste ausgehend gebunden ist. Eine Zugriffsliste, an die Sie gebunden sind. 208 00:17:34,350 --> 00:17:40,600 Wenn ich den folgenden Fehler machte und die Zugriffsliste auf eingehende statt auf abgehende Zugriffe beschränkte, 209 00:17:43,530 --> 00:17:45,150 würde Folgendes stattfinden. 210 00:17:47,420 --> 00:17:52,940 Der Router warnt mich nicht vor etwas anderem, aber die eingehende Zugriffsliste wurde auch durch 211 00:17:52,970 --> 00:17:54,160 die Zugriffsliste ersetzt. 212 00:17:54,460 --> 00:17:59,830 So wurde der bisherige Zugriff von der Benutzeroberfläche entfernt und durch eine Zugriffsliste ersetzt. 213 00:17:59,930 --> 00:18:05,180 Es ist nicht erforderlich, die alte Zugriffsliste zu entfernen, bevor Sie die neue Zugriffsliste anwenden. 214 00:18:05,390 --> 00:18:09,080 Die alte wird implizit entfernt und die neue wird angewendet. 215 00:18:09,080 --> 00:18:14,340 Beachten Sie auch, dass Sie dieselbe Zugriffsliste gleichzeitig ein- und ausblenden können.