1 00:00:00,480 --> 00:00:07,500 Deux méthodes permettent également de déterminer si une liste de contrôle d'accès est 2 00:00:07,510 --> 00:00:16,080 une liste de contrôle d'accès standard ou étendue, configurée comme liste d'accès numérotée ou liste d'accès numérotée 3 00:00:16,080 --> 00:00:17,900 avec ACLC numérotée. 4 00:00:18,120 --> 00:00:27,150 Ainsi, par exemple, une liste ACL comprise entre 1 299 ou une gamme étendue 2400 et un triple neuf serait 5 00:00:27,150 --> 00:00:36,850 utilisée pour la norme ACLC IP. Ainsi, à titre d'exemple, un Arata en mode de configuration globale peut être classé en tête 6 00:00:36,910 --> 00:00:38,110 de liste. 7 00:00:38,940 --> 00:00:40,130 Point d'interrogation. 8 00:00:40,440 --> 00:00:50,670 Et comme vous pouvez le voir ici, 1 à 99 est utilisé pour les listes d’accès par stent IP, la plage étendue est également répertoriée 9 00:00:50,910 --> 00:00:53,700 de 4300 à 1 triple neuf. 10 00:00:53,700 --> 00:01:00,460 Maintenant, la raison de la gamme élargie est qu’au début environ 100 ACLC étaient plus que suffisants. 11 00:01:00,840 --> 00:01:06,790 Mais comme nous le savons tous avec le temps, ce qui a été jugé suffisant ne suffit pas nécessairement. 12 00:01:06,930 --> 00:01:13,380 Et ces jours-ci, nous pouvons utiliser à la fois 1 à 99 ou la plage étendue si plus 13 00:01:13,380 --> 00:01:19,560 de 100 listes d’accès sont requises, il pourrait y avoir des listes d’accès étendues allant de 14 00:01:19,560 --> 00:01:28,530 cent à un, ainsi que la plage étendue 2002 9 9 En fonction de vos besoins, vous verrez d’autres types de listes de contrôle d’appel 15 00:01:29,130 --> 00:01:36,510 répertoriées. Par exemple, vous pouvez utiliser epal talk ACL dans la plage 600 à 96. Vous pouvez également utiliser IPX. 16 00:01:36,630 --> 00:01:43,200 Vous pouvez par exemple utiliser des cellules comprises entre 800 et 8 ou des listes IPX X-ists 17 00:01:43,320 --> 00:01:46,210 étendues allant de 900 à 9 neuf. 18 00:01:46,440 --> 00:01:55,450 Remarquez, par exemple, ACLJ dans la gamme 700 à 7 9 9 sont des listes d’accès aux adresses MAC utiles dans ce cours; 19 00:01:55,450 --> 00:02:00,380 nous ne nous sommes heureusement concentrés que sur les listes d’accès IP. 20 00:02:00,480 --> 00:02:06,910 Je serais protégé par des listes d’accès et des listes d’accès étendues sur IP qui seraient un moyen de faire en 21 00:02:06,910 --> 00:02:12,330 sorte que d’autres tranches de numéros soient utilisées pour d’autres protocoles tels que IPX Apple Talk, etc. 22 00:02:12,340 --> 00:02:17,980 Le second type s'appelle les listes X-ists, qui sont plus descriptives car elles utilisent des caractères 23 00:02:18,070 --> 00:02:19,150 alphanumériques comme noms. 24 00:02:19,300 --> 00:02:26,290 Ainsi, plutôt que la liste 100 de X, par exemple, émettant du trafic telnet, vous pouvez appeler TACL hemat 25 00:02:26,340 --> 00:02:29,320 telnet et lui attribuer un nom plus significatif. 26 00:02:29,440 --> 00:02:35,140 Cela vous permet également de créer beaucoup plus de ACLC sur un routeur que la liste spécifiée par 27 00:02:35,160 --> 00:02:42,430 la liste de contrôle d'accès numérotée. ACLC, à l'origine nommée ACLJ, vous donnait également plus de flexibilité pour modifier des lignes individuelles ou supprimer 28 00:02:42,580 --> 00:02:45,530 des lignes individuelles dans une liste de contrôle d'accès. 29 00:02:45,640 --> 00:02:53,550 Mais ces jours-ci, cette flexibilité est disponible pour les noms ainsi que pour les sceaux numérotés, juste pour en 30 00:02:53,550 --> 00:02:58,380 montrer un peu plus si j'en spécifie un comme numéro ACL. 31 00:02:58,400 --> 00:03:02,530 Remarquez que cela me donne trois options pour refuser toute remarque. 32 00:03:02,750 --> 00:03:04,560 Commençons par le dernier. 33 00:03:04,560 --> 00:03:08,540 L'option à distance vous permet d'ajouter une description à vos talons. 34 00:03:08,550 --> 00:03:14,280 Ceci est très utile car lorsque vous revenez à une liste de contrôle d'accès que vous avez configurée il y 35 00:03:14,280 --> 00:03:21,600 a plusieurs mois, vous n'avez pas à déchiffrer les lignes de la liste de contrôle, la remarque ou, en d'autres termes, la description peut vous 36 00:03:21,600 --> 00:03:23,980 indiquer ce que cette liste tente d'accomplir. 37 00:03:24,000 --> 00:03:29,250 Il est donc recommandé d'utiliser l'énoncé de remarque pour ajouter des descriptions aux sceaux 38 00:03:29,250 --> 00:03:34,520 afin de les rendre plus conviviaux et plus compréhensibles pour vous-même et pour les autres. 39 00:03:34,600 --> 00:03:41,750 Dois-je choisir l’option de rencontre indiquée parce qu’il s’agit de la liste d’accès IP standard; les seules options ici autorisent 40 00:03:41,750 --> 00:03:48,530 un nom d’hôte ou une adresse IP permettant tout ce qui permet à tout le monde ou toute autre 41 00:03:49,100 --> 00:03:50,550 option et l’option hôte. 42 00:03:50,810 --> 00:03:57,800 Ainsi, je pourrais par exemple mettre une robe du type 10, je me demandais 1, puis j'ai remarqué que l'option suivante consistait 43 00:03:57,800 --> 00:04:05,500 à miser sur des cartes Wild Card ou à appuyer sur Entrée, ou je pouvais enregistrer ces informations pour indiquer si ce serveur était connecté 44 00:04:05,740 --> 00:04:09,010 ou un autre périphérique d'enregistrement sur mon réseau . 45 00:04:09,010 --> 00:04:17,830 Donc, si je mets dans l'option 0 le 0. 00, c'est-à-dire que je vais autoriser le trafic d'un hôte spécifique. 10 point 46 00:04:18,030 --> 00:04:20,570 1 point 1. 1. 47 00:04:20,660 --> 00:04:23,220 ICL n'utilise plus les mosquées réseau standard. 48 00:04:23,250 --> 00:04:29,910 Ils utilisent Inv. mosquées alors que zéro en binaire signifie qu’elles doivent être une correspondance et un en binaire signifie que 49 00:04:29,910 --> 00:04:31,610 cela ne doit pas nécessairement être une correspondance. 50 00:04:32,070 --> 00:04:38,100 Donc, juste pour réitérer, vous devez regarder cela en binaire si vous n'êtes pas sûr qu'un zéro en binaire dans 51 00:04:38,220 --> 00:04:44,610 la mosquée signifie qu'il doit y avoir une correspondance sur l'hôte ou le réseau et qu'un dans la mosquée signifie que nous 52 00:04:44,610 --> 00:04:46,530 ignorons l'hôte ou le réseau. Vallée. 53 00:04:46,770 --> 00:04:53,340 Ainsi, à titre d'exemple, si je veux faire correspondre une adresse IP spécifique, je peux appuyer sur la liste C'mon X-ists, 54 00:04:53,370 --> 00:04:55,890 indiquant qu'il s'agit d'une liste d'accès Ickey standard. 55 00:04:55,890 --> 00:05:04,920 J'autorise le trafic correspondant à 10 point un point 1. 1 exactement les zéros de la mosquée signifient que le 56 00:05:04,920 --> 00:05:07,700 premier octet doit être à 10. 57 00:05:07,740 --> 00:05:15,890 La deuxième bande de verrouillage doit être un un, le troisième octet doit être un et un quatrième octet doit être un 1 et 58 00:05:15,960 --> 00:05:22,760 0 dans la mosquée signifie une correspondance exacte avec un dans la mosquée signifie qu'il ne doit pas nécessairement correspondre. 59 00:05:22,770 --> 00:05:30,240 Donc, cette instruction ne correspondra qu’à un hôte spécifique avec l’adresse IP 10. 0 1. 1 plutôt que de procéder ainsi, 60 00:05:30,240 --> 00:05:33,510 vous pouvez configurer la liste d’accès comme suit. 61 00:05:33,690 --> 00:05:37,000 Vous pouvez les définir sur la liste d'accès un permis. 62 00:05:37,170 --> 00:05:39,270 Et dans ce cas, nous recherchons un hôte spécifique. 63 00:05:39,330 --> 00:05:45,440 Ainsi, vous pouvez utiliser le mot-clé hôte et spécifier l'adresse IP de l'hôte. 64 00:05:45,690 --> 00:05:52,230 C'est comme dire tomate versus Meda, selon ce que vous préférez, cela dépendra de celui que vous configurez. 65 00:05:53,220 --> 00:05:58,550 Le contraire de spécifier un hôte individuel correspondrait à tout ou n'importe quoi. 66 00:05:58,590 --> 00:06:04,440 Ainsi, vous pouvez créer une liste d’accès à la liste d’accès une par minute et noter dans la partie adresse 67 00:06:04,500 --> 00:06:07,180 que nous avons mise 0 0 0 0. 68 00:06:07,440 --> 00:06:14,700 Et cela pourrait essentiellement être fait à Moscou, mais nous avons mis 2 4 5 2 4 5 2 4 5 2 4 5. 69 00:06:14,930 --> 00:06:19,730 Je me souviens d'un binaire dans la mosquée signifie ignorer cet échec. 70 00:06:19,800 --> 00:06:24,740 En d'autres termes, il peut être n'importe quoi à zéro dans la mosquée signifie une correspondance exacte. 71 00:06:24,780 --> 00:06:33,060 Donc, si nous regardons l'adresse IP, c'est 0. 0 0. 0 en décimal, ce qui correspond à tous les zéros en binaire. 72 00:06:33,060 --> 00:06:36,600 Cette entrée dans l'adresse binaire n'existe évidemment pas. 73 00:06:36,630 --> 00:06:38,580 Je viens de mettre une lisibilité gaie. 74 00:06:38,940 --> 00:06:43,710 Donc, en regardant l'adresse en binaire, c'est huit zéros de la mosquée. 75 00:06:43,710 --> 00:06:50,490 En d'autres termes, dans le premier octet, la mosquée est définie sur 255, ce qui correspond à huit unités binaires. 76 00:06:50,520 --> 00:06:54,660 Alors qu'est-ce qu'on dit en mettant 2:55 dans le premier octet de la mosquée. 77 00:06:54,660 --> 00:06:58,740 Est-ce que le premier octet dans l'adresse est sans importance. 78 00:06:58,740 --> 00:07:00,650 Nous ignorons simplement tous les bits. 79 00:07:00,810 --> 00:07:04,740 Nous avons fait la même chose avec opté pour trois et quatre. 80 00:07:04,920 --> 00:07:08,660 Donc, cela consiste essentiellement à faire n'importe quoi ou tout. 81 00:07:08,940 --> 00:07:12,920 Et nous ne correspondons à aucun hôte ou réseau spécifique. 82 00:07:12,930 --> 00:07:17,420 Vous pouvez également utiliser la liste d’accès à la syntaxe. 83 00:07:17,610 --> 00:07:22,630 Alors encore une fois, vous décidez ce que vous préférez. 84 00:07:22,680 --> 00:07:25,530 Les deux vont fonctionner et les deux ont le même résultat. 85 00:07:26,630 --> 00:07:32,420 Si vous souhaitez faire correspondre un sous-réseau individuel plutôt qu'un hôte individuel ou un trafic, vous pouvez utiliser une combinaison 86 00:07:32,420 --> 00:07:35,130 de zéros et de zéros dans la mosquée. 87 00:07:35,360 --> 00:07:41,780 Ainsi, à titre d'exemple, la liste X-ists 1 a rencontré 10 et notez que dans la mosquée, nous avons un zéro dans le premier octet, ce qui signifie que nous 88 00:07:42,230 --> 00:07:46,400 comparons les 10 10 points 1. 1. 0. 89 00:07:46,460 --> 00:07:50,510 Et dans la mosquée, nous avons 0 0 0 255. 90 00:07:50,750 --> 00:07:56,780 Maintenant, dans le premier octet de la mosquée, nous avons des zéros binaires, ce qui signifie qu'il doit y avoir 91 00:07:56,780 --> 00:07:58,950 une correspondance exacte pour cette adresse. 92 00:07:58,970 --> 00:08:02,430 En d'autres termes, nous correspondons spécifiquement au premier octet. 93 00:08:02,510 --> 00:08:04,640 Il doit être égal à 10. 94 00:08:04,670 --> 00:08:09,060 Le deuxième octet doit être 1 car nous avons zéro dans la mosquée. 95 00:08:09,230 --> 00:08:13,130 Le troisième octet doit être un car nous avons un zéro dans la mosquée. 96 00:08:13,130 --> 00:08:19,220 Mais notez que dans le quatrième octet, cela peut être réglé sur n'importe quoi car nous en avons des binaires dans 97 00:08:19,220 --> 00:08:23,540 le quatrième octet 255 si vous vous en souvenez, il y en a huit. 98 00:08:23,540 --> 00:08:29,540 En d'autres termes, nous disons que nous ne nous soucions pas de ce que le dernier octet fait. Cette déclaration correspond 99 00:08:29,540 --> 00:08:34,130 à tout hôte ou à toute adresse où les trois premiers octets sont définis sur 10. 100 00:08:34,150 --> 00:08:35,970 Pas un point un. 101 00:08:35,990 --> 00:08:37,890 Le quatrième octet peut être n'importe quoi. 102 00:08:39,110 --> 00:08:45,710 Donc, pour résumer, si nous utilisions la notation décimale séparée par des points, elle correspond à une adresse IP spécifique telle que 10 103 00:08:45,800 --> 00:08:46,970 1 1 1. 104 00:08:47,150 --> 00:08:50,150 Nous voudrions remplir la mosquée serait celle de Ciro. 105 00:08:50,150 --> 00:08:52,310 Encore une fois c'est une mosquée inverse. 106 00:08:52,400 --> 00:08:58,460 Un zéro dans la mosquée signifie que nous recherchons une valeur spécifique dans la partie hôte de l'adresse. 107 00:08:58,580 --> 00:09:02,850 Un dans la mosquée signifie que nous ignorons ce que la partie hôte est la ville. 108 00:09:02,870 --> 00:09:09,050 Donc, cela correspond à une adresse IP spécifique pour correspondre à un sous-réseau spécifique, disons 10 1 1 0. 109 00:09:09,350 --> 00:09:15,810 Nous pourrions configurer la liste d’accès 10 1 1 0 avec les trois premiers octets égaux à zéro. 110 00:09:15,890 --> 00:09:18,510 Et le dernier octet égal à 255. 111 00:09:18,800 --> 00:09:25,240 Ou si nous voulions faire correspondre quelque chose, nous pourrions dire la partie hôte 112 00:09:25,300 --> 00:09:37,870 à un nombre quelconque et à la mosquée 255 255 255 255 afin de donner un exemple sur une Rodda, je pourrais compléter la liste des accès 113 00:09:37,870 --> 00:09:41,940 à rencontrer et spécifier ce que je voulais. 114 00:09:42,050 --> 00:09:50,860 Mais si la mosquée est réglée sur tous les plans, la liste d’accès IP de la mine peut être utilisée. 115 00:09:51,030 --> 00:09:54,810 Remarquez que les rotteurs ont changé pour dire autoriser tout. 116 00:09:54,930 --> 00:10:02,280 Nous avons enseigné cela sur le routeur, mais le routeur l'a modifié pour permettre à tout le monde que je puisse faire la liste d'accès 117 00:10:02,610 --> 00:10:08,030 C'mon show run include pour voir toutes les instructions en direct de mon ex configurées sur le 118 00:10:08,030 --> 00:10:15,360 routeur et vous pouvez voir à nouveau que le routeur a changé le format des listes d'accès, il y a un exemple plus compliqué. 119 00:10:15,700 --> 00:10:24,220 Si nous avions une liste d'accès, c'est Exorcist 1 10 1 1 0 et la mosquée est 0 0 0 15. 120 00:10:24,400 --> 00:10:29,070 Ce que nous disons, c'est ignorer les quatre dernières naissances du dernier octet. 121 00:10:29,500 --> 00:10:33,390 Remarquez donc que l’adresse est 10 1 1 0. 122 00:10:33,400 --> 00:10:36,870 Et la mosquée est 0 0 0 15. 123 00:10:36,880 --> 00:10:39,690 Maintenant, les trois premiers octets sont assez faciles à établir. 124 00:10:40,060 --> 00:10:47,560 Ce que nous disons, c'est que le premier octet doit être 10, le deuxième octet doit être un et le troisième octet doit 125 00:10:47,560 --> 00:10:48,430 être un. 126 00:10:48,670 --> 00:10:50,480 Mais cela devient un peu plus compliqué. 127 00:10:50,590 --> 00:10:58,340 Regarder le dernier octet en décimal est beaucoup plus facile si vous le convertissez en binaire pour les zéros 128 00:10:58,580 --> 00:11:04,580 binaires suivi de quatre binaires nuls, zéro en binaire équivaut à huit zéros binaires. 129 00:11:04,580 --> 00:11:11,780 Une fois de plus, l’espace dans le modèle entre ces octets n’est qu’une question de lisibilité, ce qui permet de voir plus facilement ce qui 130 00:11:11,780 --> 00:11:12,550 se passe. 131 00:11:13,840 --> 00:11:19,660 Donc, ce que nous disons, c'est que les quatre derniers bits et l'adresse peuvent être réglés 132 00:11:19,660 --> 00:11:27,610 de la même manière que ces quatre derniers Burts binaires pourraient être réglés sur 0 0 ou 1 mais les quatre premiers bits 133 00:11:27,610 --> 00:11:32,990 binaires doivent être égaux à zéro car la partie adresse a un 0 dedans. 134 00:11:33,100 --> 00:11:36,160 Et les quatre premiers bits de la mosquée sont mis à zéro. 135 00:11:36,160 --> 00:11:40,600 Cela signifie que les quatre premiers bits d'une adresse doivent être égaux à cette valeur. 136 00:11:40,600 --> 00:11:43,190 En d'autres termes zéro. 137 00:11:43,200 --> 00:11:44,940 Voyons donc quelques exemples. 138 00:11:44,970 --> 00:11:50,280 Si j'avais une adresse de 10, on se demandait s'il y aurait une correspondance avec cette déclaration. 139 00:11:50,280 --> 00:11:55,140 Permis 10 1 1 0 0 0 0 15. 140 00:11:55,200 --> 00:11:57,120 Et la réponse serait oui. 141 00:11:57,120 --> 00:12:02,730 Je n’ai converti que le dernier octet en binaire, car il est facile de comprendre les trois premiers octets. Ce 142 00:12:02,730 --> 00:12:09,570 que vous dites, c’est que les trois premiers octets doivent être égaux à 10 1 1 1, ce qui correspond à cette adresse, mais le 143 00:12:09,570 --> 00:12:12,590 dernier octet est converti binaire ressemblera à ce qui suit. 144 00:12:12,630 --> 00:12:16,780 Nous aurions 7 zéros binaires suivis de 1 binaire. 145 00:12:16,970 --> 00:12:17,820 146 00:12:17,820 --> 00:12:22,580 En binaire encore, il y a quatre zéros binaires suivis de tous les zéros. 147 00:12:22,710 --> 00:12:30,120 Donc, ce que nous disons, c'est que les quatre premiers bits de l'adresse doivent être notés, car les zéros de la mosquée 148 00:12:30,510 --> 00:12:35,150 sont égaux à 0 0 0 0, ce qui pour 1 est vrai. 149 00:12:35,280 --> 00:12:38,470 Les quatre premiers bits sont mis à zéro. 150 00:12:38,700 --> 00:12:43,830 Peu importe les 4 derniers bits de la ville car nous en avons des binaires dans la mosquée. 151 00:12:43,830 --> 00:12:46,720 Donc, il y a une correspondance sur 10 1 1 1. 152 00:12:46,950 --> 00:12:51,540 Mais cette déclaration d'accès correspond-elle à 10 1 1 1:29. 153 00:12:51,750 --> 00:12:53,110 Et la réponse est non. 154 00:12:53,340 --> 00:13:00,180 Parce que dans les quatre premiers bits de l'adresse, il doit être égal à 4 zéros binaires. 155 00:13:00,300 --> 00:13:08,580 Et si vous convertissez 1:29 en binaire, il se compose de 1 Henri 1 suivi de six zéros binaires suivis de 156 00:13:08,580 --> 00:13:09,780 1 binaire. 157 00:13:09,780 --> 00:13:14,970 En d'autres termes, les quatre premiers bits binaires ne sont pas égaux à quatre zéros. 158 00:13:15,030 --> 00:13:17,730 Donc, ce n'est pas un match. 159 00:13:17,940 --> 00:13:21,500 Dans cet exemple, nous avons des hôtes sur le sous-réseau 10 1 1 0. 160 00:13:21,770 --> 00:13:28,020 Ainsi, à titre d’exemple, ce PC et ce MacBook sont également dotés d’un serveur, l’adresse IP 10 1 à 1 et 161 00:13:28,530 --> 00:13:31,360 d’un serveur 2, d’adresse IP 10 1 3 1. 162 00:13:31,440 --> 00:13:38,440 Dans cet exemple, nous voulons autoriser l'hôte 10 1 1 1 à accéder aux serveurs, mais refuser l'accès à tous les autres. 163 00:13:38,460 --> 00:13:43,470 Veuillez noter que ces exemples sont juste pour vous aider à vous apprendre la syntaxe des listes d'accès et comment 164 00:13:43,470 --> 00:13:45,480 elles peuvent être utilisées dans différents scénarios. 165 00:13:45,480 --> 00:13:50,930 Ces exemples ne sont pas basés sur la pratique alors n'essayez pas de comprendre le pourquoi de ces exemples. 166 00:13:51,010 --> 00:13:57,630 Ils essaient encore de vous aider à comprendre que les listes X-ists peuvent être appliquées de manière évidente dans le 167 00:13:57,630 --> 00:14:03,540 monde réel et que, dans des situations d’examen, vous pouvez être confronté à différents scénarios. Dans ce 168 00:14:03,540 --> 00:14:08,770 cas, vous devez savoir comment les listes X-ists fonctionnent répondre aux exigences du cinerea. 169 00:14:08,820 --> 00:14:14,740 La première décision à prendre est de savoir sur quelle interface vous allez appliquer la liste d'accès. 170 00:14:14,850 --> 00:14:18,570 Dans cet exemple, nous allons utiliser une liste IP X-ists standard. 171 00:14:18,600 --> 00:14:24,150 Nous n'allons pas utiliser des listes d'accès étendues, il est donc logique d'appliquer la liste d'accès entrante 172 00:14:24,150 --> 00:14:28,100 dans cette interface, qui accomplira ce que nous avons décidé de faire. 173 00:14:28,440 --> 00:14:36,180 Vous pouvez également appliquer la liste d'accès à la fois si 0 1 et 0 2, mais il serait plus efficace d'appliquer l'entrée 174 00:14:36,330 --> 00:14:37,940 plutôt que la sortie. 175 00:14:37,970 --> 00:14:43,160 Cela signifie également que vous ne devez appliquer la liste d'accès que sur une seule interface plutôt que sur 176 00:14:44,150 --> 00:14:47,080 deux interfaces pour qu'un Narada puisse configurer la liste d'accès. 177 00:14:47,180 --> 00:14:53,030 Mais avant de faire cela, je vais taper la commande show access lists juste pour voir quelles listes d’accès ont déjà 178 00:14:53,030 --> 00:14:59,070 été configurées pour que je ne modifie pas de manière publique une liste d’accès qui existe déjà dans cet exemple, vous pouvez 179 00:14:59,070 --> 00:15:03,640 voir qu’il n’ya pas d’accès. listes afin que je puisse aller en mode de configuration globale. 180 00:15:03,840 --> 00:15:09,800 Le sujet sur la liste d’accès, puis spécifiez un numéro et, dans cet exemple, nous devons utiliser une 181 00:15:09,830 --> 00:15:14,600 liste d’accès IP standard. Je vais donc choisir un numéro, puis un, puis 182 00:15:17,430 --> 00:15:18,930 l’hôte de permis 10. 183 00:15:18,940 --> 00:15:21,990 Ou un qui en voulait un et appuyez sur Entrée. 184 00:15:22,170 --> 00:15:26,770 Noria indique également que nous devons autoriser cet hôte à accéder aux serveurs. 185 00:15:26,880 --> 00:15:31,010 Désormais, la liste d’accès ne vous permet pas de spécifier des destinations. 186 00:15:31,020 --> 00:15:33,190 Vous pouvez uniquement spécifier la source. 187 00:15:33,210 --> 00:15:38,210 Il convient maintenant de rappeler le refus implicite à la fin de chaque liste d’accès IP. 188 00:15:38,340 --> 00:15:46,140 Notre critère dans cet exemple est simplement d'autoriser cet hôte spécifique et de le refuser à tout le monde. 189 00:15:46,260 --> 00:15:50,920 Donc, cette liste d’accès à une seule ligne accomplira ce que nous avons décidé de faire. 190 00:15:51,090 --> 00:15:57,660 L’étape suivante consiste à relier la liste d’accès sur une interface afin d’interfacer une erreur grave 191 00:15:57,720 --> 00:16:08,280 sur le groupe d’accès IP commun et de remarquer que cela m’incite à indiquer le numéro ou le mot de la liste d’accès. direction et 192 00:16:08,280 --> 00:16:13,680 je vais dire inbound que, simplement en faisant cela, j’ai accompli ce que 193 00:16:13,680 --> 00:16:16,160 je me proposais de faire. 194 00:16:17,460 --> 00:16:22,430 Nous autorisons cet hôte 10 1 1 1 et refusons tout le monde. 195 00:16:22,500 --> 00:16:27,210 Vous devez évidemment être prudent avec les listes d'accès, car si une autre interface était 196 00:16:27,210 --> 00:16:34,380 configurée sur ce routeur, aucun trafic, à l'exception de cet hôte, ne serait autorisé à envoyer du trafic via l'interface si la valeur était 197 00:16:34,430 --> 00:16:35,210 sérieusement nulle. 198 00:16:35,520 --> 00:16:39,020 Mais dans ce scénario, nous avons satisfait aux exigences. 199 00:16:39,030 --> 00:16:47,980 Une dernière chose à vous montrer est de trouver en haut C'mon affiche l'interface et l'interface correspondante Rato va me montrer 200 00:16:47,990 --> 00:16:54,680 quelle liste X-ists est liée sortante et quelle liste X-ists est liée entrante sur l'interface 201 00:16:54,680 --> 00:16:55,590 spécifique. 202 00:16:55,790 --> 00:17:02,530 Et comme vous pouvez le voir ici, la liste d'accès 1 est liée entrante et aucune liste d'accès n'est liée sortante. 203 00:17:03,690 --> 00:17:11,410 Ainsi, à titre d'exemple, je pourrais créer une autre liste d'accès, disons liste d'accès pour permettre tout accès, puis 204 00:17:11,410 --> 00:17:15,300 accéder à l'interface et au groupe d'accès IP appris. 205 00:17:16,630 --> 00:17:17,470 Deux 206 00:17:20,220 --> 00:17:27,810 sorties font la même commande show encore une fois, montrez l'interface si est chair zéro et vous pourrez 207 00:17:27,810 --> 00:17:34,330 voir que la liste d'accès est liée sortante et qu'une liste d'accès est liée entrante. 208 00:17:34,350 --> 00:17:40,600 Si je commettais l'erreur suivante et que la liste d'accès liée à l'entrée et au retour était remplie, les 209 00:17:43,530 --> 00:17:45,150 opérations suivantes auraient lieu. 210 00:17:47,420 --> 00:17:52,940 Le routeur ne m'avertit de rien, mais remarquez que la liste d'accès entrant a été remplacée par 211 00:17:52,970 --> 00:17:54,160 une liste d'accès. 212 00:17:54,460 --> 00:17:59,830 Ainsi, l'accès précédent, celui-ci, avait été supprimé de l'interface et remplacé par la liste d'accès. 213 00:17:59,930 --> 00:18:05,180 Il n'est pas nécessaire de supprimer d'abord l'ancienne liste d'accès avant d'appliquer la nouvelle liste d'accès. 214 00:18:05,390 --> 00:18:09,080 L'ancien est supprimé implicitement et le nouveau est appliqué. 215 00:18:09,080 --> 00:18:14,340 Notez également que vous pouvez appliquer la même liste d'accès en même temps.