1 00:00:00,480 --> 00:00:07,500 Sono anche due metodi per identificare se un ACL è un ACL standard o un elenco di accesso 2 00:00:07,510 --> 00:00:16,080 ACL esteso configurato come elenchi di accesso numerati o elenchi di accesso con numero ACLC numerato, il numero dell'ACL determina il tipo 3 00:00:16,080 --> 00:00:17,900 di ACL che è. 4 00:00:18,120 --> 00:00:27,150 Quindi per esempio ACL nell'intervallo 1 299 o quello che è chiamato il range esteso da 2400 a un triplo nove verrebbe 5 00:00:27,150 --> 00:00:36,850 utilizzato per ACLC IP standard. Quindi, ad esempio, un Arata in modalità di configurazione globale, è in grado di andare in cima all'elenco di 6 00:00:36,910 --> 00:00:38,110 X-isti C'mon. 7 00:00:38,940 --> 00:00:40,130 Punto interrogativo. 8 00:00:40,440 --> 00:00:50,670 E come potete vedere qui da 1 a 99 viene utilizzato per gli elenchi di accesso con stent IP, l'intervallo esteso è anche elencato 9 00:00:50,910 --> 00:00:53,700 tra 4300 e 1 triple nove. 10 00:00:53,700 --> 00:01:00,460 Ora la ragione per la gamma estesa è che inizialmente circa 100 ACLC sono stati visti più che sufficienti. 11 00:01:00,840 --> 00:01:06,790 Ma come sappiamo tutti col passare del tempo ciò che è stato ritenuto sufficiente non è necessariamente sufficiente. 12 00:01:06,930 --> 00:01:13,380 E in questi giorni possiamo usare sia da 1 a 99 o la gamma ampliata se il requisito 13 00:01:13,380 --> 00:01:19,560 per più di 100 lista di accesso è ci possono essere elenchi di accesso estesi sull'intervallo 14 00:01:19,560 --> 00:01:28,530 da cento a uno a novantanove, nonché l'intervallo espanso che è 2002 2 6 9 9 a seconda del tuo Iowas vedrai altri tipi di 15 00:01:29,130 --> 00:01:36,510 ACLC elencati per supportare supporto epal talk ACL nell'intervallo da 600 a sei novantanove può essere utilizzato o per supportare IPX. 16 00:01:36,630 --> 00:01:43,200 Ad esempio, è possibile utilizzare celle comprese tra 800 e 8 nove o più elenchi X-IPX 17 00:01:43,320 --> 00:01:46,210 compresi tra 900 e 9 nove nove. 18 00:01:46,440 --> 00:01:55,450 Si noti ad esempio che ACLJ nell'intervallo da 700 a 7 9 9 sono utili elenchi di indirizzi di indirizzi MAC in questo corso, per fortuna 19 00:01:55,450 --> 00:02:00,380 ci concentriamo solo sugli elenchi di accesso IP, quindi ci concentreremo su entrambi. 20 00:02:00,480 --> 00:02:06,910 Sarebbe un elenco di accessi stentato un elenco di accesso esteso IP che è un modo per favore che ci 21 00:02:06,910 --> 00:02:12,330 sono altri intervalli di numeri utilizzati per altri protocolli come IPX Apple talk e così via. 22 00:02:12,340 --> 00:02:17,980 Il secondo tipo è denominato liste X-ists che sono più descrittive perché usano caratteri alfanumerici 23 00:02:18,070 --> 00:02:19,150 come nomi. 24 00:02:19,300 --> 00:02:26,290 Quindi, piuttosto che nell'elenco X di X100, ad esempio, per emettere il traffico telnet, è possibile chiamare TACL hemat 25 00:02:26,340 --> 00:02:29,320 telnet e assegnargli un nome con più significato. 26 00:02:29,440 --> 00:02:35,140 Ciò consente anche di creare molti più ACLC su un router rispetto all'elenco ACLJ 27 00:02:35,160 --> 00:02:42,430 numerato ACL numerato originariamente chiamato ACLJ, che offre anche maggiore flessibilità quando si tratta di modificare singole righe 28 00:02:42,580 --> 00:02:45,530 o eliminare singole righe in un ACL. 29 00:02:45,640 --> 00:02:53,550 Ma in questi giorni la flessibilità è disponibile sia per i sigle sia per quelli numerati, solo per dimostrare un 30 00:02:53,550 --> 00:02:58,380 po 'di più se ne indico uno come mio numero ACL. 31 00:02:58,400 --> 00:03:02,530 Notare che mi dà tre opzioni negare il commit di tutte le osservazioni. 32 00:03:02,750 --> 00:03:04,560 Ora iniziamo con l'ultimo. 33 00:03:04,560 --> 00:03:08,540 L'opzione remota ti consente di aggiungere una descrizione ai tuoi talloni. 34 00:03:08,550 --> 00:03:14,280 Ciò è molto utile perché quando si ritorna a un ACL configurato mesi fa 35 00:03:14,280 --> 00:03:21,600 piuttosto che dover decifrare le righe dell'ACL, l'osservazione o in altre parole la descrizione può farvi sapere che cosa 36 00:03:21,600 --> 00:03:23,980 sta tentando di eseguire l'ACL. 37 00:03:24,000 --> 00:03:29,250 Pertanto, si consiglia di utilizzare la dichiarazione dell'osservazione per aggiungere descrizioni ai sigilli 38 00:03:29,250 --> 00:03:34,520 per renderli più facili da usare e comprensibili per se stessi e per gli altri. 39 00:03:34,600 --> 00:03:41,750 Scelgo l'opzione per incontrare notato perché questo è l'elenco di accesso IP standard, le uniche opzioni qui consentono 40 00:03:41,750 --> 00:03:48,530 il nome host o l'indirizzo IP che consente a chiunque di consentire a tutti o qualcosa 41 00:03:49,100 --> 00:03:50,550 e l'opzione host. 42 00:03:50,810 --> 00:03:57,800 Così ho potuto ad esempio indossare un vestito come 10 meravigliato chiedendomi 1 e poi ho notato che l'opzione successiva è 43 00:03:57,800 --> 00:04:05,500 quella di inserire le scommesse Wild Card o di premere invio o posso registrare queste informazioni per dire è questo server registrato o 44 00:04:05,740 --> 00:04:09,010 un altro dispositivo di registrazione sulla mia rete . 45 00:04:09,010 --> 00:04:17,830 Quindi se inserisco l'opzione 0 lo 0. 00 che sta specificando che autorizzerò il traffico da uno specifico host 10 punto 46 00:04:18,030 --> 00:04:20,570 un punto 1. 1. 47 00:04:20,660 --> 00:04:23,220 Ora ICL non usa mosche di rete standard. 48 00:04:23,250 --> 00:04:29,910 Usano Inv. moschee mentre zero in binario significa che devono essere una partita e una in binario 49 00:04:29,910 --> 00:04:31,610 significa che non deve essere una corrispondenza. 50 00:04:32,070 --> 00:04:38,100 Quindi, per reiterare devi vedere questo in binario se non sei sicuro che uno zero in binario nella 51 00:04:38,220 --> 00:04:44,610 moschea significhi che ci deve essere una corrispondenza sull'host o sulla rete che uno nella moschea significa che ignoriamo 52 00:04:44,610 --> 00:04:46,530 l'host o la rete Valle. 53 00:04:46,770 --> 00:04:53,340 Quindi, ad esempio, se voglio abbinare un indirizzo IP specifico, posso toccare l'elenco dei X-isti C'mon uno che denota che si tratta 54 00:04:53,370 --> 00:04:55,890 di una lista di accesso standard di Ickey. 55 00:04:55,890 --> 00:05:04,920 Sto permettendo il traffico che corrisponde a 10 punti un punto 1. 1 esattamente gli zeri nella moschea significano che il primo 56 00:05:04,920 --> 00:05:07,700 ottetto deve essere a 10. 57 00:05:07,740 --> 00:05:15,890 Il secondo lock tape deve essere uno il terzo ottetto deve essere uno e un quarto ottetto deve essere un 1 e 58 00:05:15,960 --> 00:05:22,760 uno nella moschea significa che una corrispondenza esatta con uno nella moschea significa che non deve corrispondere. 59 00:05:22,770 --> 00:05:30,240 Quindi questa affermazione corrisponderà solo per host specifico con l'indirizzo IP 10. 0 1. 1 uno ora invece di farlo in 60 00:05:30,240 --> 00:05:33,510 questo modo è possibile configurare l'elenco di accesso come segue. 61 00:05:33,690 --> 00:05:37,000 Puoi metterli in lista sulla lista di accesso di un permesso. 62 00:05:37,170 --> 00:05:39,270 E in questo caso stiamo cercando un host specifico. 63 00:05:39,330 --> 00:05:45,440 Quindi puoi usare l'host di parole chiave e nello specificare l'indirizzo IP dell'host lo faranno. 64 00:05:45,690 --> 00:05:52,230 È come dire che il pomodoro rispetto a Meda dipende da quale preferisci dipenderà da quale si configura. 65 00:05:53,220 --> 00:05:58,550 L'opposto di specificare un singolo host corrisponderebbe a qualsiasi cosa. 66 00:05:58,590 --> 00:06:04,440 In questo modo è possibile creare un elenco di accesso all'elenco di accessi uno al minuto e notare nella porzione 67 00:06:04,500 --> 00:06:07,180 di indirizzo che abbiamo inserito 0 0 0 0. 68 00:06:07,440 --> 00:06:14,700 E questo potrebbe essenzialmente essere fatto qualcosa a Mosca, ma abbiamo messo 2 4 5 2 4 5 2 4 5 2 4 5. 69 00:06:14,930 --> 00:06:19,730 Ricordo che uno in binario nella moschea significa ignorare questo fallimento. 70 00:06:19,800 --> 00:06:24,740 In altre parole può essere qualsiasi cosa a zero nella moschea significa una corrispondenza esatta. 71 00:06:24,780 --> 00:06:33,060 Quindi se guardiamo all'indirizzo IP è 0. 0 0. 0 in decimale che è uguale a tutti gli zeri in binario. 72 00:06:33,060 --> 00:06:36,600 Questo ottenere l'indirizzo binario ovviamente non esiste. 73 00:06:36,630 --> 00:06:38,580 Ho appena messo una buona leggibilità. 74 00:06:38,940 --> 00:06:43,710 Quindi guardando l'indirizzo in binario ci sono otto zeri alla moschea. 75 00:06:43,710 --> 00:06:50,490 In altre parole nel primo ottetto la moschea è impostata su 255, che è uguale a otto binari. 76 00:06:50,520 --> 00:06:54,660 Quindi cosa stiamo dicendo mettendo 2:55 nel primo ottetto della moschea. 77 00:06:54,660 --> 00:06:58,740 È che il primo ottetto dell'indirizzo è irrilevante. 78 00:06:58,740 --> 00:07:00,650 Stiamo semplicemente ignorando tutti i bit. 79 00:07:00,810 --> 00:07:04,740 Abbiamo fatto lo stesso con optato per tre e quattro. 80 00:07:04,920 --> 00:07:08,660 Quindi questo è essenzialmente fare qualcosa o tutto. 81 00:07:08,940 --> 00:07:12,920 E non stiamo corrispondendo a nessun host o rete specifico. 82 00:07:12,930 --> 00:07:17,420 In alternativa è anche possibile utilizzare l'elenco di accesso alla sintassi uno qualsiasi. 83 00:07:17,610 --> 00:07:22,630 Quindi, ancora una volta pomodoro contro pomodoro, decidi quale preferisci. 84 00:07:22,680 --> 00:07:25,530 Entrambi funzioneranno e entrambi hanno lo stesso risultato. 85 00:07:26,630 --> 00:07:32,420 Se si desidera abbinare una sottorete individuale piuttosto che un singolo host o qualsiasi traffico, è possibile utilizzare 86 00:07:32,420 --> 00:07:35,130 una combinazione di zero e uno nella moschea. 87 00:07:35,360 --> 00:07:41,780 Quindi, come esempio, gli X-ists elencano uno che ha incontrato 10 e notiamo nella moschea che abbiamo uno zero nel primo ottetto, il che significa che stiamo corrispondendo 88 00:07:42,230 --> 00:07:46,400 sul 10 10 punto 1. 1. 0. 89 00:07:46,460 --> 00:07:50,510 E nella moschea abbiamo 0 0 0 255. 90 00:07:50,750 --> 00:07:56,780 Ora nel primo ottetto della moschea abbiamo degli zeri binari, il che significa che ci deve essere 91 00:07:56,780 --> 00:07:58,950 una corrispondenza esatta su questo indirizzo. 92 00:07:58,970 --> 00:08:02,430 In altre parole, corrispondiamo in modo specifico al primo ottetto. 93 00:08:02,510 --> 00:08:04,640 Deve essere uguale a 10. 94 00:08:04,670 --> 00:08:09,060 Il secondo ottetto deve essere 1 perché siamo arrivati a zero nella moschea. 95 00:08:09,230 --> 00:08:13,130 Il terzo ottetto deve essere uno perché abbiamo uno zero nella moschea. 96 00:08:13,130 --> 00:08:19,220 Ma nel quarto ottetto si può notare che questo può essere impostato su qualsiasi cosa, perché nel botto ottocentottino 97 00:08:19,220 --> 00:08:23,540 se ne hanno uno binario se si ricorda che sono otto quelli binari. 98 00:08:23,540 --> 00:08:29,540 In altre parole, stiamo dicendo che non ci interessa quale sia l'ultimo ottetto City che questa istruzione corrisponderà a 99 00:08:29,540 --> 00:08:34,130 qualsiasi host o indirizzo in cui i primi tre ottetti sono impostati su 10. 100 00:08:34,150 --> 00:08:35,970 Non un punto uno. 101 00:08:35,990 --> 00:08:37,890 Il quarto ottetto può essere qualsiasi cosa. 102 00:08:39,110 --> 00:08:45,710 Quindi, per riassumere se stessimo usando la notazione decimale puntata corrisponde all'indirizzo IP specifico come 10 1 103 00:08:45,800 --> 00:08:46,970 1 1. 104 00:08:47,150 --> 00:08:50,150 Avremmo riempito la moschea di Ciro. 105 00:08:50,150 --> 00:08:52,310 Ancora una volta questa è una moschea inversa. 106 00:08:52,400 --> 00:08:58,460 Uno zero nella moschea significa che stiamo cercando un valore specifico nella porzione host dell'indirizzo. 107 00:08:58,580 --> 00:09:02,850 Uno nella moschea significa che ignoriamo ciò che la porzione ospite è la città. 108 00:09:02,870 --> 00:09:09,050 Quindi questo corrisponde a un indirizzo IP specifico per abbinare una sottorete specifica diciamo 10 1 1 0. 109 00:09:09,350 --> 00:09:15,810 Potremmo configurare la lista di accesso è 10 1 1 0 con i primi tre ottetti pari a zero. 110 00:09:15,890 --> 00:09:18,510 E l'ultimo ottetto pari a 255. 111 00:09:18,800 --> 00:09:25,240 O se volessimo corrispondere a qualsiasi cosa potremmo dire la porzione host di 112 00:09:25,300 --> 00:09:37,870 un numero qualsiasi e la moschea 255 255 255 255 così come un esempio su un Rodda, potrei completare la lista di accessi da soddisfare 113 00:09:37,870 --> 00:09:41,940 e quindi specificare tutto ciò che volevo. 114 00:09:42,050 --> 00:09:50,860 Ma se la moschea è impostata su tutta la propria flattop, la miniera può mostrare l'elenco di accesso IP. 115 00:09:51,030 --> 00:09:54,810 Si noti che i rotters hanno cambiato questo per dire di permetterne uno. 116 00:09:54,930 --> 00:10:02,280 L'abbiamo insegnato sul router, ma il router lo ha cambiato per permettere a chiunque di fare l'elenco di accessi di C'mon 117 00:10:02,610 --> 00:10:08,030 show include per vedere tutte le dichiarazioni live del mio ex configurate sul router e 118 00:10:08,030 --> 00:10:15,360 puoi vedere ancora una volta che il router ha cambiato il formato degli elenchi di accesso c'è un esempio più complicato. 119 00:10:15,700 --> 00:10:24,220 Se abbiamo una lista di accesso è Exorcist 1 10 1 1 0 e la moschea è 0 0 0 15. 120 00:10:24,400 --> 00:10:29,070 Quello che diciamo è ignorare le ultime quattro nascite dell'ultimo ottetto. 121 00:10:29,500 --> 00:10:33,390 Quindi nota che l'indirizzo è 10 1 1 0. 122 00:10:33,400 --> 00:10:36,870 E la moschea è 0 0 0 15. 123 00:10:36,880 --> 00:10:39,690 Ora i primi tre ottetti sono abbastanza facili da risolvere. 124 00:10:40,060 --> 00:10:47,560 Quello che stiamo dicendo è che il primo ottetto deve essere 10 il secondo ottetto deve essere uno il terzo ottetto deve 125 00:10:47,560 --> 00:10:48,430 essere uno. 126 00:10:48,670 --> 00:10:50,480 Ma diventa un po 'più complicato. 127 00:10:50,590 --> 00:10:58,340 Guardare l'ultimo ottetto in decimale è molto più semplice se lo converti in binario per zeri binari 128 00:10:58,580 --> 00:11:04,580 seguiti da quattro numeri binari zero in binario uguale a otto zeri binari. 129 00:11:04,580 --> 00:11:11,780 Ancora una volta il divario nel modello in questi ottetti è solo di leggibilità, quindi è più facile vedere cosa 130 00:11:11,780 --> 00:11:12,550 sta succedendo. 131 00:11:13,840 --> 00:11:19,660 Quindi quello che stiamo dicendo è che gli ultimi quattro bit e l'indirizzo possono essere impostati su 132 00:11:19,660 --> 00:11:27,610 qualcosa di simile con questi ultimi quattro Burts Burts potrebbero essere impostati su 0 0 o 1 ma i primi quattro bit binari 133 00:11:27,610 --> 00:11:32,990 devono essere uguali a zero perché la porzione di indirizzo ha uno 0 in esso. 134 00:11:33,100 --> 00:11:36,160 E i primi quattro bit della moschea sono impostati a zero. 135 00:11:36,160 --> 00:11:40,600 Significa che i primi quattro bit di un indirizzo devono essere uguali a questo valore. 136 00:11:40,600 --> 00:11:43,190 In altre parole zero. 137 00:11:43,200 --> 00:11:44,940 Quindi mostriamo alcuni esempi. 138 00:11:44,970 --> 00:11:50,280 Se avessi un indirizzo di 10 uno si chiedeva si sarebbe abbinato a questa affermazione. 139 00:11:50,280 --> 00:11:55,140 Autorizzazione 10 1 1 0 0 0 0 15. 140 00:11:55,200 --> 00:11:57,120 E la risposta sarebbe sì. 141 00:11:57,120 --> 00:12:02,730 Ho solo convertito l'ultimo ottetto in binario dato che i primi tre ottetti sono facili da capire, cosa 142 00:12:02,730 --> 00:12:09,570 stai dicendo è che i primi tre ottetti devono essere uguali a 10 1 1 1 che è per questo indirizzo ma 143 00:12:09,570 --> 00:12:12,590 l'ultimo ottetto convertito in binario avrà il seguente aspetto. 144 00:12:12,630 --> 00:12:16,780 Avremmo 7 zeri binari seguiti da 1 binario. 145 00:12:16,970 --> 00:12:17,820 15. 146 00:12:17,820 --> 00:12:22,580 In binario ancora una volta ci sono quattro zeri binari seguiti da tutti quelli binari. 147 00:12:22,710 --> 00:12:30,120 Quindi, quello che diciamo è che i primi quattro bit dell'indirizzo devono essere noti perché gli zeri nella moschea sono 148 00:12:30,510 --> 00:12:35,150 pari a 0 0 0 0, che per 1 è vero. 149 00:12:35,280 --> 00:12:38,470 I primi quattro bit sono impostati su zeri. 150 00:12:38,700 --> 00:12:43,830 Non importa quali siano gli ultimi 4 bit della città perché abbiamo quelli binari nella moschea. 151 00:12:43,830 --> 00:12:46,720 Quindi c'è una partita su 10 1 1 1. 152 00:12:46,950 --> 00:12:51,540 Ma questa istruzione di accesso corrisponde a 10 1 1 1:29. 153 00:12:51,750 --> 00:12:53,110 E la risposta è No. 154 00:12:53,340 --> 00:13:00,180 Perché nei primi quattro bit dell'indirizzo deve essere uguale a 4 zeri binari. 155 00:13:00,300 --> 00:13:08,580 E se converti 1:29 in binario, è composto da 1 Henri 1 seguito da sei zeri binari seguiti da 156 00:13:08,580 --> 00:13:09,780 1 binario. 157 00:13:09,780 --> 00:13:14,970 In altre parole, i primi quattro bit binari non equivalgono a quattro zeri. 158 00:13:15,030 --> 00:13:17,730 Quindi questa non è una corrispondenza. 159 00:13:17,940 --> 00:13:21,500 In questo esempio abbiamo alcuni host sulla sottorete 10 1 1 0. 160 00:13:21,770 --> 00:13:28,020 Quindi ad esempio questo PC e questo MacBook disponiamo anche di server server uno con indirizzo IP 10 1 a 1 e 161 00:13:28,530 --> 00:13:31,360 server 2 con indirizzo IP 10 1 3 1. 162 00:13:31,440 --> 00:13:38,440 In questo esempio vogliamo consentire l'accesso host 10 1 1 1 ai server ma negare a tutti gli altri. 163 00:13:38,460 --> 00:13:43,470 Si prega di notare questi esempi sono solo per aiutare a insegnare la sintassi delle liste di accesso e 164 00:13:43,470 --> 00:13:45,480 come possono essere utilizzati in vari scenari. 165 00:13:45,480 --> 00:13:50,930 Questi esempi non sono basati sulla pratica quindi per favore non cercare di capire il perché di questi esempi. 166 00:13:51,010 --> 00:13:57,630 Cercano solo di aiutarti a capire che le liste di X-ists possono essere applicate ovviamente nel mondo reale e in 167 00:13:57,630 --> 00:14:03,540 situazioni di esame potresti essere presentato con vari scenari e in questi casi dovrai sapere come funzionano 168 00:14:03,540 --> 00:14:08,770 le liste di X-ists per essere in grado di soddisfare i requisiti della cinerea. 169 00:14:08,820 --> 00:14:14,740 La prima decisione che devi prendere è su quale interfaccia applichi l'elenco di accesso. 170 00:14:14,850 --> 00:14:18,570 In questo esempio useremo un elenco di X-ists IP standard. 171 00:14:18,600 --> 00:14:24,150 Non useremo elenchi di accesso estesi, quindi ha senso applicare l'elenco di accessi in ingresso in 172 00:14:24,150 --> 00:14:28,100 questa interfaccia che realizzerà ciò che abbiamo deciso di fare. 173 00:14:28,440 --> 00:14:36,180 È anche possibile applicare l'elenco di accesso sia se 0 1 e 0 2, ma sarebbe più efficace applicare in 174 00:14:36,330 --> 00:14:37,940 ingresso anziché in uscita. 175 00:14:37,970 --> 00:14:43,160 Significa anche che è sufficiente applicare l'elenco di accesso su un'interfaccia anziché su due interfacce in 176 00:14:44,150 --> 00:14:47,080 modo che un Narada possa configurare l'elenco di accesso. 177 00:14:47,180 --> 00:14:53,030 Ma prima di farlo scriverò il comando show access lists solo per vedere quali liste di accesso sono 178 00:14:53,030 --> 00:14:59,070 già state configurate in modo da non modificare pubblicamente un elenco di accessi già esistente in questo esempio, puoi vedere 179 00:14:59,070 --> 00:15:03,640 che non ci sono accessi elenca così posso andare in modalità di configurazione globale. 180 00:15:03,840 --> 00:15:09,800 L'argomento sulla lista di accesso e quindi specificare un numero e diciamo in questo esempio, dobbiamo usare un elenco 181 00:15:09,830 --> 00:15:14,600 di accesso IP standard, quindi sceglierò solo un numero diciamo uno e poi dirò 182 00:15:17,430 --> 00:15:18,930 il permesso all'host 10. 183 00:15:18,940 --> 00:15:21,990 O uno che ne voleva uno e premi invio. 184 00:15:22,170 --> 00:15:26,770 Inoltre, Noria afferma che dobbiamo consentire questo accesso host ai server. 185 00:15:26,880 --> 00:15:31,010 Ora l'elenco degli accessi con stent non ti consente di specificare le destinazioni. 186 00:15:31,020 --> 00:15:33,190 Puoi solo specificare la fonte. 187 00:15:33,210 --> 00:15:38,210 Ora vale la pena ricordare l'implicito negare qualsiasi alla fine di ogni elenco di accesso IP. 188 00:15:38,340 --> 00:15:46,140 I nostri criteri in questo esempio sono solo per consentire quell'host specifico 10 1 1 1 e negare a tutti gli altri. 189 00:15:46,260 --> 00:15:50,920 Quindi questa lista di accesso a linea singola realizzerà ciò che abbiamo deciso di fare. 190 00:15:51,090 --> 00:15:57,660 Il passo successivo è quello di associare l'elenco di accesso su un'interfaccia in modo tale da interfacciare un errore 191 00:15:57,720 --> 00:16:08,280 grave in cima al gruppo di accesso IP comune e notare che mi chiede di inserire il numero o la parola della lista di accesso in modo tale da indurmi a 192 00:16:08,280 --> 00:16:13,680 specificare il direzione e ho intenzione di dire in entrata che solo facendo ciò ho realizzato 193 00:16:13,680 --> 00:16:16,160 ciò che ho deciso di fare. 194 00:16:17,460 --> 00:16:22,430 Stiamo permettendo a questo host 10 1 1 1 e negando a tutti gli altri. 195 00:16:22,500 --> 00:16:27,210 Ovviamente è necessario fare attenzione con gli elenchi di accesso perché se su questo 196 00:16:27,210 --> 00:16:34,380 router è stata configurata un'altra interfaccia, nessun traffico, ad eccezione di questo host, sarebbe stato autorizzato a inviare traffico attraverso l'interfaccia se 197 00:16:34,430 --> 00:16:35,210 seriamente zero. 198 00:16:35,520 --> 00:16:39,020 Ma in questo scenario abbiamo soddisfatto i requisiti. 199 00:16:39,030 --> 00:16:47,980 Un'ultima cosa da mostrare è che in cima a C'mon mostra l'interfaccia e l'interfaccia pertinente il Rato mi mostrerà quale 200 00:16:47,990 --> 00:16:54,680 lista X-ists è vincolata in uscita e quale lista X-ists è legata in entrata sull'interfaccia 201 00:16:54,680 --> 00:16:55,590 specifica. 202 00:16:55,790 --> 00:17:02,530 E come puoi vedere qui, l'elenco di accesso è vincolato in ingresso e nessuna lista di accesso è vincolata in uscita. 203 00:17:03,690 --> 00:17:11,410 Quindi, ad esempio, potrei creare un altro elenco di accessi, diciamo elenco di accessi per consentirne, quindi accedere 204 00:17:11,410 --> 00:17:15,300 all'interfaccia e insegnare il gruppo di accesso IP. 205 00:17:16,630 --> 00:17:17,470 Due fuori 206 00:17:20,220 --> 00:17:27,810 fanno lo stesso comando show di nuovo mostra l'interfaccia se è carne zero e sarete in grado di vedere che 207 00:17:27,810 --> 00:17:34,330 l'elenco di accessi è vincolato in uscita un elenco di accessi uno è legato in ingresso. 208 00:17:34,350 --> 00:17:40,600 Se ho effettuato il seguente errore e l'elenco di accesso associato a inbound anziché in uscita, si 209 00:17:43,530 --> 00:17:45,150 sarebbe verificato quanto segue. 210 00:17:47,420 --> 00:17:52,940 Il router non mi avvisa di nulla ma nota che anche l'elenco di accesso in ingresso è stato sostituito con 211 00:17:52,970 --> 00:17:54,160 la lista di accesso. 212 00:17:54,460 --> 00:17:59,830 Quindi l'accesso precedente a questo è stato rimosso dall'interfaccia e sostituito anche con la lista di accesso. 213 00:17:59,930 --> 00:18:05,180 Non è necessario rimuovere prima la vecchia lista di accesso prima di applicare la nuova lista di accesso. 214 00:18:05,390 --> 00:18:09,080 Il vecchio viene rimosso implicitamente e viene applicato il nuovo. 215 00:18:09,080 --> 00:18:14,340 Si noti inoltre che è possibile applicare la stessa lista di accesso dentro e fuori allo stesso tempo.