1 00:00:00,480 --> 00:00:07,500 Juga ada dua metode untuk mengidentifikasi apakah ACL adalah ACL standar atau daftar akses 2 00:00:07,510 --> 00:00:16,080 ACL diperpanjang yang dikonfigurasi sebagai daftar akses bernomor atau daftar akses bernama dengan ACLC bernomor jumlah ACL menentukan 3 00:00:16,080 --> 00:00:17,900 jenis ACL itu. 4 00:00:18,120 --> 00:00:27,150 Jadi misalnya ACL dalam kisaran 1 299 atau apa yang disebut 5 00:00:27,150 --> 00:00:36,850 rentang diperluas 2400 hingga satu triple sembilan akan digunakan untuk IP ACLC 6 00:00:36,910 --> 00:00:38,110 standar. 7 00:00:38,940 --> 00:00:40,130 Tanda tanya. 8 00:00:40,440 --> 00:00:50,670 Dan seperti yang Anda lihat di sini 1 hingga 99 digunakan untuk daftar akses stent IP, rentang diperluas juga terdaftar 9 00:00:50,910 --> 00:00:53,700 4.300 hingga 1 triple sembilan. 10 00:00:53,700 --> 00:01:00,460 Sekarang alasan untuk rentang diperluas adalah bahwa awalnya sekitar 100 ACLC terlihat lebih dari cukup. 11 00:01:00,840 --> 00:01:06,790 Tetapi seperti yang kita semua tahu seiring berjalannya waktu apa yang dianggap cukup belum tentu cukup. 12 00:01:06,930 --> 00:01:13,380 Dan hari ini kita dapat menggunakan 1 hingga 99 atau rentang yang diperluas jika persyaratan untuk lebih 13 00:01:13,380 --> 00:01:19,560 dari 100 daftar akses adalah mungkin ada daftar akses diperpanjang pada kisaran seratus hingga sembilan 14 00:01:19,560 --> 00:01:28,530 puluh sembilan serta rentang yang diperluas yaitu 2002 2 6 9 9 tergantung pada Iowas Anda, Anda akan melihat jenis ACLC lain yang 15 00:01:29,130 --> 00:01:36,510 terdaftar misalnya dukungan bicara epal ACL dalam kisaran 600 hingga enam sembilan sembilan dapat digunakan atau untuk mendukung IPX. 16 00:01:36,630 --> 00:01:43,200 Misalnya, Anda dapat menggunakan sel dalam kisaran 800 hingga delapan sembilan sembilan atau memperpanjang daftar IP-X-ists 17 00:01:43,320 --> 00:01:46,210 dalam kisaran 900 hingga 9 sembilan sembilan. 18 00:01:46,440 --> 00:01:55,450 Perhatikan misalnya ACLJ dalam kisaran 700 hingga 7 9 9 adalah daftar akses alamat MAC yang berguna dalam kursus ini, untungnya kami 19 00:01:55,450 --> 00:02:00,380 hanya berkonsentrasi pada daftar akses IP sehingga kami akan berkonsentrasi pada keduanya. 20 00:02:00,480 --> 00:02:06,910 Saya akan diberi daftar akses IP daftar akses diperpanjang yang menjadi cara menyenangkan bahwa ada rentang 21 00:02:06,910 --> 00:02:12,330 nomor lain yang digunakan untuk protokol lain seperti IPX Apple talk dan sebagainya. 22 00:02:12,340 --> 00:02:17,980 Tipe kedua bernama daftar X-ists yang lebih deskriptif karena menggunakan karakter alfanumerik 23 00:02:18,070 --> 00:02:19,150 sebagai nama. 24 00:02:19,300 --> 00:02:26,290 Jadi daripada daftar X 100 misalnya memancarkan lalu lintas telnet untuk beralih Anda bisa memanggil TACL hemat 25 00:02:26,340 --> 00:02:29,320 telnet dan memberinya nama dengan makna lebih. 26 00:02:29,440 --> 00:02:35,140 Itu juga memungkinkan Anda untuk membuat lebih banyak ACLC pada router daripada daftar yang 27 00:02:35,160 --> 00:02:42,430 ditentukan oleh ACL ACLC bernomor awalnya bernama ACLJ juga memberi Anda lebih banyak fleksibilitas ketika datang untuk mengedit baris 28 00:02:42,580 --> 00:02:45,530 individual atau menghapus baris individu dalam ACL. 29 00:02:45,640 --> 00:02:53,550 Tetapi hari-hari ini fleksibilitas tersedia untuk kedua nama dan nomor segel hanya untuk menunjukkan sedikit lebih 30 00:02:53,550 --> 00:02:58,380 banyak jika saya menetapkan satu sebagai nomor ACL saya. 31 00:02:58,400 --> 00:03:02,530 Perhatikan itu memberi saya tiga opsi menolak komit semua komentar. 32 00:03:02,750 --> 00:03:04,560 Sekarang mari kita mulai dengan yang terakhir. 33 00:03:04,560 --> 00:03:08,540 Opsi jarak jauh memungkinkan Anda untuk menambahkan deskripsi ke tumit Anda. 34 00:03:08,550 --> 00:03:14,280 Ini sangat berguna karena ketika Anda kembali ke ACL yang Anda konfigurasi beberapa bulan 35 00:03:14,280 --> 00:03:21,600 yang lalu daripada harus menguraikan garis-garis ACL, komentar atau dengan kata lain deskripsi dapat memberi tahu Anda apa 36 00:03:21,600 --> 00:03:23,980 yang ingin dicapai oleh ACL. 37 00:03:24,000 --> 00:03:29,250 Jadi, disarankan agar Anda menggunakan pernyataan komentar untuk menambahkan deskripsi ke segel 38 00:03:29,250 --> 00:03:34,520 agar lebih ramah pengguna dan dimengerti baik untuk Anda sendiri maupun untuk orang lain. 39 00:03:34,600 --> 00:03:41,750 Apakah saya memilih opsi untuk memenuhi perhatian karena ini adalah daftar akses IP standar, satu-satunya pilihan di sini yang 40 00:03:41,750 --> 00:03:48,530 mengizinkan nama host atau alamat IP yang mengizinkan apa pun yang mengizinkan semua orang atau apa pun 41 00:03:49,100 --> 00:03:50,550 dan opsi host. 42 00:03:50,810 --> 00:03:57,800 Jadi saya bisa misalnya mengenakan gaun seperti 10 bertanya-tanya bertanya-tanya 1 dan kemudian melihat opsi berikutnya adalah dengan 43 00:03:57,800 --> 00:04:05,500 memasang taruhan Wild Card atau untuk menekan enter atau saya dapat mencatat informasi ini untuk mengatakan apakah ini server yang dicatat 44 00:04:05,740 --> 00:04:09,010 atau perangkat logging lain di jaringan saya . 45 00:04:09,010 --> 00:04:17,830 Jadi jika saya memasukkan Opsi 0, maka 0. 00 yang menetapkan bahwa saya akan mengizinkan lalu lintas dari host tertentu 10 titik 46 00:04:18,030 --> 00:04:20,570 satu titik 1. 1. 47 00:04:20,660 --> 00:04:23,220 Sekarang ICL tidak menggunakan masjid jaringan standar. 48 00:04:23,250 --> 00:04:29,910 Mereka menggunakan Inv. masjid sedangkan nol dalam biner berarti mereka harus cocok dan yang di 49 00:04:29,910 --> 00:04:31,610 biner berarti tidak harus cocok. 50 00:04:32,070 --> 00:04:38,100 Jadi hanya untuk mengulangi Anda perlu melihat ini dalam biner jika Anda tidak yakin nol dalam 51 00:04:38,220 --> 00:04:44,610 biner di masjid berarti bahwa harus ada kecocokan pada host atau jaringan yang di masjid berarti kita 52 00:04:44,610 --> 00:04:46,530 mengabaikan host atau jaringan Lembah. 53 00:04:46,770 --> 00:04:53,340 Jadi sebagai contoh jika saya ingin mencocokkan alamat IP tertentu, saya dapat mengetuk daftar C'mon X-ists yang menunjukkan bahwa 54 00:04:53,370 --> 00:04:55,890 ini adalah daftar akses Ickey standar. 55 00:04:55,890 --> 00:05:04,920 Saya mengizinkan lalu lintas yang cocok dengan 10 titik satu titik 1. 1 persis nol di masjid berarti bahwa oktet 56 00:05:04,920 --> 00:05:07,700 pertama harus pada 10. 57 00:05:07,740 --> 00:05:15,890 Pita pengunci kedua harus yang satu oktet ketiga harus menjadi satu dan oktet keempat harus menjadi 1 58 00:05:15,960 --> 00:05:22,760 dan 0 di masjid berarti cocok persis satu di masjid berarti tidak harus cocok. 59 00:05:22,770 --> 00:05:30,240 Jadi pernyataan ini hanya akan cocok untuk host tertentu dengan alamat IP 10. 0 1. 1 satu sekarang daripada melakukannya dengan 60 00:05:30,240 --> 00:05:33,510 cara itu Anda dapat mengkonfigurasi daftar akses sebagai berikut. 61 00:05:33,690 --> 00:05:37,000 Anda dapat menempatkan mereka di daftar akses satu izin. 62 00:05:37,170 --> 00:05:39,270 Dan dalam hal ini kami sedang mencari host tertentu. 63 00:05:39,330 --> 00:05:45,440 Jadi, Anda dapat menggunakan host kata kunci dan menentukan alamat IP host juga akan dilakukan. 64 00:05:45,690 --> 00:05:52,230 Ini seperti mengatakan tomat versus Meda tergantung pada yang Anda inginkan akan tergantung pada yang Anda konfigurasi. 65 00:05:53,220 --> 00:05:58,550 Kebalikan dari menentukan host individu akan cocok dengan apa pun atau segalanya. 66 00:05:58,590 --> 00:06:04,440 Jadi, Anda dapat membuat daftar akses daftar akses satu per menit dan perhatikan di bagian alamat yang 67 00:06:04,500 --> 00:06:07,180 telah kami masukkan 0 0 0 0. 68 00:06:07,440 --> 00:06:14,700 Dan ini pada dasarnya dapat dibuat apa saja di Moskow tetapi kami telah menempatkan 2 4 5 2 4 5 2 4 5 2 4 5 69 00:06:14,930 --> 00:06:19,730 Saya ingat seseorang di biner di masjid berarti mengabaikan kegagalan ini. 70 00:06:19,800 --> 00:06:24,740 Dengan kata lain itu bisa menjadi nol di masjid berarti pertandingan yang tepat. 71 00:06:24,780 --> 00:06:33,060 Jadi jika kita melihat alamat IP itu 0. 0 0. 0 dalam desimal yang sama dengan semua nol dalam biner. 72 00:06:33,060 --> 00:06:36,600 Ini masuk ke alamat biner jelas tidak ada. 73 00:06:36,630 --> 00:06:38,580 Saya baru saja membaca dengan ceria. 74 00:06:38,940 --> 00:06:43,710 Jadi melihat alamat dalam biner itu delapan nol masjid. 75 00:06:43,710 --> 00:06:50,490 Dengan kata lain dalam oktet pertama masjid diatur ke 255 yang sama dengan delapan yang biner. 76 00:06:50,520 --> 00:06:54,660 Jadi apa yang kita katakan dengan menempatkan 2:55 di oktet pertama di masjid. 77 00:06:54,660 --> 00:06:58,740 Apakah itu oktet pertama di alamat tidak relevan. 78 00:06:58,740 --> 00:07:00,650 Kami hanya mengabaikan semua bit. 79 00:07:00,810 --> 00:07:04,740 Kami telah melakukan hal yang sama dengan memilih tiga dan empat. 80 00:07:04,920 --> 00:07:08,660 Jadi ini pada dasarnya membuat sesuatu atau segalanya 81 00:07:08,940 --> 00:07:12,920 Dan kami tidak mencocokkan host atau jaringan tertentu. 82 00:07:12,930 --> 00:07:17,420 Bergantian Anda juga bisa menggunakan daftar akses sintaks yang ada. 83 00:07:17,610 --> 00:07:22,630 Jadi sekali lagi tomat versus tomat Anda memutuskan mana yang Anda inginkan. 84 00:07:22,680 --> 00:07:25,530 Keduanya akan bekerja dan keduanya memiliki hasil yang sama. 85 00:07:26,630 --> 00:07:32,420 Jika Anda ingin mencocokkan subnet individu daripada host individu atau lalu lintas apa pun, Anda bisa 86 00:07:32,420 --> 00:07:35,130 menggunakan kombinasi nol dan yang di masjid. 87 00:07:35,360 --> 00:07:41,780 Jadi sebagai contoh daftar X-ists satu telah bertemu 10 dan perhatikan di masjid kita memiliki nol di oktet pertama yang berarti kita cocok pada 88 00:07:42,230 --> 00:07:46,400 10 10 titik 1. 1. 0. 89 00:07:46,460 --> 00:07:50,510 Dan di masjid kami memiliki 0 0 0 255. 90 00:07:50,750 --> 00:07:56,780 Sekarang dalam oktet pertama di masjid kita sudah mendapatkan angka nol biner yang berarti harus ada 91 00:07:56,780 --> 00:07:58,950 kecocokan persis pada alamat ini. 92 00:07:58,970 --> 00:08:02,430 Dengan kata lain kita secara khusus mencocokkan oktet pertama. 93 00:08:02,510 --> 00:08:04,640 Itu harus sama dengan 10. 94 00:08:04,670 --> 00:08:09,060 Oktet kedua harus 1 karena kita harus nol di masjid. 95 00:08:09,230 --> 00:08:13,130 Oktet ketiga harus menjadi satu karena kita memiliki nol di masjid. 96 00:08:13,130 --> 00:08:19,220 Tetapi perhatikan pada oktet keempat ini dapat diatur ke apa saja karena kita punya yang biner 97 00:08:19,220 --> 00:08:23,540 dalam oktet keempat 255 jika Anda ingat delapan oktet biner. 98 00:08:23,540 --> 00:08:29,540 Dengan kata lain kami katakan kami tidak peduli apa oktet terakhir yang dilakukan City pernyataan ini akan cocok dengan 99 00:08:29,540 --> 00:08:34,130 host atau alamat mana pun di mana tiga oktet pertama diatur ke 10. 100 00:08:34,150 --> 00:08:35,970 Bukan satu titik satu. 101 00:08:35,990 --> 00:08:37,890 Oktet keempat bisa berupa apa saja. 102 00:08:39,110 --> 00:08:45,710 Jadi hanya untuk meringkas jika kita menggunakan notasi desimal bertitik itu cocok dengan alamat IP tertentu seperti 10 103 00:08:45,800 --> 00:08:46,970 1 1 1. 104 00:08:47,150 --> 00:08:50,150 Kami akan penuh masjid akan Ciro. 105 00:08:50,150 --> 00:08:52,310 Sekali lagi ini adalah masjid terbalik. 106 00:08:52,400 --> 00:08:58,460 Angka nol di masjid berarti bahwa kami mencari nilai tertentu di bagian host dari alamat tersebut. 107 00:08:58,580 --> 00:09:02,850 Seseorang di masjid berarti kita mengabaikan apa yang menjadi tuan rumah kota. 108 00:09:02,870 --> 00:09:09,050 Jadi ini cocok dengan alamat IP tertentu untuk mencocokkan subnet tertentu katakanlah 10 1 1 0 109 00:09:09,350 --> 00:09:15,810 Kita dapat mengkonfigurasi daftar akses adalah 10 1 1 0 dengan tiga oktet pertama sama dengan nol. 110 00:09:15,890 --> 00:09:18,510 Dan oktet terakhir sama dengan 255. 111 00:09:18,800 --> 00:09:25,240 Atau jika kita ingin mencocokkan apa pun kita dapat mengatakan bagian tuan rumah 112 00:09:25,300 --> 00:09:37,870 untuk benar-benar nomor dan masjid 255 255 255 255 jadi sebagai contoh pada Rodda saya bisa menjadi yang teratas dalam daftar akses untuk bertemu dan 113 00:09:37,870 --> 00:09:41,940 kemudian menentukan apa pun yang saya inginkan. 114 00:09:42,050 --> 00:09:50,860 Tetapi jika masjid diatur untuk semua orang flattop up dapat tambang menunjukkan daftar akses IP. 115 00:09:51,030 --> 00:09:54,810 Perhatikan bahwa rotters berubah sehingga mengatakan boleh saja. 116 00:09:54,930 --> 00:10:02,280 Kami mengajarkan ini pada router tetapi router telah mengubahnya untuk mengizinkan apa pun yang dapat saya lakukan, jalankan show 117 00:10:02,610 --> 00:10:08,030 C'mon termasuk daftar akses untuk melihat semua pernyataan langsung mantan saya dikonfigurasi pada 118 00:10:08,030 --> 00:10:15,360 router dan Anda dapat melihat sekali lagi router telah mengubah format dari daftar akses ada contoh yang lebih rumit. 119 00:10:15,700 --> 00:10:24,220 Jika kita memiliki daftar akses, itu adalah pengusir setan 1 10 1 1 0 dan masjidnya adalah 0 0 0 15. 120 00:10:24,400 --> 00:10:29,070 Apa yang kita katakan adalah mengabaikan empat kelahiran terakhir dari oktet terakhir. 121 00:10:29,500 --> 00:10:33,390 Jadi perhatikan alamatnya adalah 10 1 1 0. 122 00:10:33,400 --> 00:10:36,870 Dan masjidnya adalah 0 0 0 15. 123 00:10:36,880 --> 00:10:39,690 Sekarang tiga oktet pertama cukup mudah untuk dikerjakan. 124 00:10:40,060 --> 00:10:47,560 Apa yang kami katakan adalah bahwa oktet pertama harus 10 oktet kedua harus satu oktet ketiga harus 125 00:10:47,560 --> 00:10:48,430 satu. 126 00:10:48,670 --> 00:10:50,480 Tapi itu menjadi sedikit lebih rumit. 127 00:10:50,590 --> 00:10:58,340 Melihat oktet terakhir dalam desimal itu jauh lebih mudah jika Anda mengubahnya menjadi biner untuk nol biner 128 00:10:58,580 --> 00:11:04,580 diikuti oleh empat biner nol dalam biner sama dengan delapan nol biner. 129 00:11:04,580 --> 00:11:11,780 Sekali lagi celah dalam model dalam oktet ini hanya untuk keterbacaan sehingga lebih mudah untuk melihat apa yang 130 00:11:11,780 --> 00:11:12,550 terjadi. 131 00:11:13,840 --> 00:11:19,660 Jadi apa yang kami katakan adalah bahwa empat bit terakhir dan alamat dapat diatur ke 132 00:11:19,660 --> 00:11:27,610 sesuatu yang mirip dengan empat Burts biner terakhir ini dapat diatur ke 0 0 atau 1 tetapi empat bit biner 133 00:11:27,610 --> 00:11:32,990 pertama harus sama dengan nol karena bagian alamat memiliki a 0 di dalamnya. 134 00:11:33,100 --> 00:11:36,160 Dan empat bit pertama masjid diatur ke nol. 135 00:11:36,160 --> 00:11:40,600 Ini berarti bahwa empat bit pertama dari suatu alamat harus sama dengan nilai ini. 136 00:11:40,600 --> 00:11:43,190 Dengan kata lain nol. 137 00:11:43,200 --> 00:11:44,940 Jadi mari kita tunjukkan beberapa contoh. 138 00:11:44,970 --> 00:11:50,280 Jika saya memiliki alamat 10 orang bertanya-tanya bertanya-tanya apakah itu cocok dengan pernyataan ini. 139 00:11:50,280 --> 00:11:55,140 Izin 10 1 1 0 0 0 0 15. 140 00:11:55,200 --> 00:11:57,120 Dan jawabannya adalah ya. 141 00:11:57,120 --> 00:12:02,730 Saya hanya mengubah oktet terakhir menjadi biner karena tiga oktet pertama mudah dikerjakan. Apa yang 142 00:12:02,730 --> 00:12:09,570 Anda katakan adalah bahwa ketiga oktet pertama harus sama dengan 10 1 1 1 yang untuk alamat ini tetapi oktet 143 00:12:09,570 --> 00:12:12,590 terakhir dikonversi menjadi biner akan terlihat sebagai berikut. 144 00:12:12,630 --> 00:12:16,780 Kami akan memiliki 7 nol biner diikuti oleh biner 1. 145 00:12:16,970 --> 00:12:17,820 15. 146 00:12:17,820 --> 00:12:22,580 Dalam biner sekali lagi adalah nol nol biner diikuti oleh semua yang biner. 147 00:12:22,710 --> 00:12:30,120 Jadi yang kami katakan adalah perhatikan empat bit pertama dalam alamat harus karena nol di masjid 148 00:12:30,510 --> 00:12:35,150 sama dengan 0 0 0 0 yang untuk 1 benar. 149 00:12:35,280 --> 00:12:38,470 Empat bit pertama diatur ke nol. 150 00:12:38,700 --> 00:12:43,830 Tidak masalah apa 4 bit terakhir dari kota karena kita memiliki yang biner di masjid. 151 00:12:43,830 --> 00:12:46,720 Jadi ada pertandingan pada 10 1 1 1. 152 00:12:46,950 --> 00:12:51,540 Tetapi apakah pernyataan akses ini cocok dengan 10 1 1 1:29. 153 00:12:51,750 --> 00:12:53,110 Dan jawabannya adalah tidak. 154 00:12:53,340 --> 00:13:00,180 Karena dalam empat bit pertama alamat itu harus sama dengan 4 nol biner. 155 00:13:00,300 --> 00:13:08,580 Dan jika Anda mengubah 1:29 menjadi biner, itu terdiri dari 1 Henri 1 diikuti oleh enam nol biner diikuti oleh 156 00:13:08,580 --> 00:13:09,780 biner 1. 157 00:13:09,780 --> 00:13:14,970 Dengan kata lain, empat bit biner pertama tidak sama dengan empat nol. 158 00:13:15,030 --> 00:13:17,730 Jadi ini bukan pertandingan. 159 00:13:17,940 --> 00:13:21,500 Dalam contoh ini kami memiliki beberapa host di subnet 10 1 1 0. 160 00:13:21,770 --> 00:13:28,020 Jadi sebagai contoh PC ini dan MacBook ini kami juga memiliki server server satu dengan alamat IP 10 1 hingga 1 dan 161 00:13:28,530 --> 00:13:31,360 server 2 dengan alamat IP 10 1 3 1. 162 00:13:31,440 --> 00:13:38,440 Dalam contoh ini kami ingin mengizinkan host 10 1 1 1 akses ke server tetapi menolak orang lain. 163 00:13:38,460 --> 00:13:43,470 Harap perhatikan contoh-contoh ini hanya untuk membantu mengajarkan Anda sintaks daftar akses dan bagaimana mereka 164 00:13:43,470 --> 00:13:45,480 dapat digunakan dalam berbagai skenario. 165 00:13:45,480 --> 00:13:50,930 Contoh-contoh ini bukan praktik berbasis jadi tolong jangan mencoba dan memahami mengapa contoh-contoh ini. 166 00:13:51,010 --> 00:13:57,630 Mereka dulu mencoba dan membantu Anda memahami daftar X-ists dapat diterapkan dengan jelas di dunia nyata dan 167 00:13:57,630 --> 00:14:03,540 dalam situasi ujian Anda mungkin akan disajikan dengan berbagai skenario dan dalam kasus-kasus tersebut 168 00:14:03,540 --> 00:14:08,770 Anda perlu tahu bagaimana daftar X-ists bekerja untuk dapat memenuhi persyaratan cinerea. 169 00:14:08,820 --> 00:14:14,740 Keputusan pertama yang perlu Anda buat adalah di antarmuka mana Anda akan menerapkan daftar akses. 170 00:14:14,850 --> 00:14:18,570 Dalam contoh ini kita akan menggunakan daftar IP-X IP standar. 171 00:14:18,600 --> 00:14:24,150 Kami tidak akan menggunakan daftar akses yang diperluas sehingga masuk akal untuk menerapkan daftar akses yang masuk 172 00:14:24,150 --> 00:14:28,100 dalam antarmuka ini yang akan memenuhi apa yang kami tentukan untuk lakukan. 173 00:14:28,440 --> 00:14:36,180 Anda juga bisa menerapkan daftar akses baik jika 0 1 dan 0 2 tetapi akan lebih efisien untuk menerapkan masuk 174 00:14:36,330 --> 00:14:37,940 dan bukan keluar. 175 00:14:37,970 --> 00:14:43,160 Ini juga berarti bahwa Anda hanya perlu menerapkan daftar akses pada satu antarmuka daripada pada 176 00:14:44,150 --> 00:14:47,080 dua antarmuka sehingga Narada dapat mengkonfigurasi daftar akses. 177 00:14:47,180 --> 00:14:53,030 Tetapi sebelum melakukan itu saya akan mengetikkan daftar akses show perintah hanya untuk melihat daftar akses mana yang 178 00:14:53,030 --> 00:14:59,070 telah dikonfigurasi sehingga saya tidak secara advert mengedit daftar akses yang sudah ada dalam contoh ini Anda dapat melihat 179 00:14:59,070 --> 00:15:03,640 bahwa tidak ada akses daftar sehingga saya bisa masuk ke mode konfigurasi global. 180 00:15:03,840 --> 00:15:09,800 Topik pada daftar akses dan kemudian tentukan nomor dan katakanlah dalam contoh ini kita harus menggunakan daftar akses 181 00:15:09,830 --> 00:15:14,600 IP standar jadi saya hanya akan memilih nomor katakanlah dan kemudian saya akan 182 00:15:17,430 --> 00:15:18,930 mengatakan izin host 10. 183 00:15:18,940 --> 00:15:21,990 Atau yang ingin satu dan tekan enter. 184 00:15:22,170 --> 00:15:26,770 Noria juga menyatakan bahwa kita perlu mengizinkan akses host ini ke server. 185 00:15:26,880 --> 00:15:31,010 Sekarang stent daftar akses tidak memungkinkan Anda untuk menentukan tujuan. 186 00:15:31,020 --> 00:15:33,190 Anda hanya dapat menentukan sumbernya. 187 00:15:33,210 --> 00:15:38,210 Sekarang perlu untuk mengingat penolakan implisit pada akhir setiap daftar akses IP. 188 00:15:38,340 --> 00:15:46,140 Kriteria kami dalam contoh ini hanya untuk mengizinkan host tertentu 10 1 1 1 dan menolak orang lain. 189 00:15:46,260 --> 00:15:50,920 Jadi daftar akses jalur tunggal ini akan mencapai apa yang kami tentukan untuk lakukan. 190 00:15:51,090 --> 00:15:57,660 Langkah selanjutnya adalah mengikat daftar akses pada antarmuka sehingga antarmuka jika kesalahan serius di atas grup 191 00:15:57,720 --> 00:16:08,280 akses IP umum dan perhatikan itu meminta saya untuk memasukkan nomor atau kata dari daftar akses sehingga satu dan kemudian meminta saya untuk menentukan arah 192 00:16:08,280 --> 00:16:13,680 dan saya akan mengatakan inbound bahwa hanya dengan melakukan itu saya telah menyelesaikan 193 00:16:13,680 --> 00:16:16,160 apa yang saya ingin lakukan. 194 00:16:17,460 --> 00:16:22,430 Kami mengizinkan host ini 10 1 1 1 dan menyangkal semua orang lain. 195 00:16:22,500 --> 00:16:27,210 Anda jelas perlu berhati-hati dengan daftar akses karena jika antarmuka lain dikonfigurasi pada 196 00:16:27,210 --> 00:16:34,380 router ini tidak ada lalu lintas kecuali untuk host ini akan diizinkan untuk mengirim lalu lintas melalui antarmuka jika serius 197 00:16:34,430 --> 00:16:35,210 nol. 198 00:16:35,520 --> 00:16:39,020 Namun dalam skenario ini kami telah memenuhi persyaratan. 199 00:16:39,030 --> 00:16:47,980 Satu hal terakhir yang menunjukkan kepada Anda adalah menemukan atas C'mon menunjukkan antarmuka dan antarmuka yang relevan Rato akan 200 00:16:47,990 --> 00:16:54,680 menunjukkan kepada saya daftar X-ists terikat keluar dan mana daftar X-ists terikat masuk pada antarmuka 201 00:16:54,680 --> 00:16:55,590 spesifik. 202 00:16:55,790 --> 00:17:02,530 Dan seperti yang Anda lihat di sini daftar akses seseorang terikat masuk dan tidak ada daftar akses terikat keluar. 203 00:17:03,690 --> 00:17:11,410 Jadi sebagai contoh saya bisa membuat daftar akses lain katakanlah daftar akses untuk mengizinkan apa saja dan kemudian 204 00:17:11,410 --> 00:17:15,300 pergi ke antarmuka itu dan mengajar kelompok akses IP. 205 00:17:16,630 --> 00:17:17,470 Two 206 00:17:20,220 --> 00:17:27,810 out melakukan perintah show yang sama sekali lagi menunjukkan antarmuka jika ada nol dan Anda 207 00:17:27,810 --> 00:17:34,330 akan dapat melihat bahwa daftar akses terikat keluar daftar akses satu terikat masuk. 208 00:17:34,350 --> 00:17:40,600 Jika saya membuat kesalahan berikut dan daftar akses terikat ke masuk daripada keluar keluar berikut 209 00:17:43,530 --> 00:17:45,150 ini akan terjadi. 210 00:17:47,420 --> 00:17:52,940 Router tidak memperingatkan saya tentang apa pun tetapi perhatikan daftar akses masuk telah diganti dengan 211 00:17:52,970 --> 00:17:54,160 daftar akses juga. 212 00:17:54,460 --> 00:17:59,830 Jadi akses sebelumnya yang ini dihapus dari antarmuka dan diganti dengan daftar akses juga. 213 00:17:59,930 --> 00:18:05,180 Tidak perlu terlebih dahulu menghapus daftar akses lama sebelum menerapkan daftar akses baru. 214 00:18:05,390 --> 00:18:09,080 Yang lama dihapus secara implisit dan yang baru diterapkan. 215 00:18:09,080 --> 00:18:14,340 Juga perhatikan bahwa Anda dapat menerapkan daftar akses yang sama masuk dan keluar pada saat yang sama.