1 00:00:00,480 --> 00:00:07,500 Istnieją również dwie metody sprawdzania, czy lista ACL jest standardową listą dostępu ACL lub rozszerzoną listą 2 00:00:07,510 --> 00:00:16,080 dostępu ACL skonfigurowaną jako listy dostępu z numerami lub listy dostępu o podanej nazwie z numerowanym ACLC, a liczba list ACL 3 00:00:16,080 --> 00:00:17,900 określa typ listy ACL. 4 00:00:18,120 --> 00:00:27,150 Tak więc na przykład ACL w zakresie 1 299 lub tak zwany rozszerzony zakres 2400 do jednego potrójnego 5 00:00:27,150 --> 00:00:36,850 dziewiątego zostanie użyty dla standardowego ACLC ACLC Jako przykład, jeden Arata w trybie konfiguracji globalnej mogę znaleźć się na liście 6 00:00:36,910 --> 00:00:38,110 C'mon X-ists. 7 00:00:38,940 --> 00:00:40,130 Znak zapytania. 8 00:00:40,440 --> 00:00:50,670 I jak widać tutaj od 1 do 99 jest używany do listy dostępu stentów IP rozszerzony zakres jest również wymieniony od 9 00:00:50,910 --> 00:00:53,700 4300 do 1 trzy dziewięć. 10 00:00:53,700 --> 00:01:00,460 Teraz powodem rozszerzonego zakresu jest to, że początkowo około 100 ACLC było więcej niż wystarczające. 11 00:01:00,840 --> 00:01:06,790 Ale jak wszyscy wiemy z biegiem czasu to, co uważano za wystarczające, niekoniecznie wystarcza. 12 00:01:06,930 --> 00:01:13,380 W dzisiejszych czasach możemy używać zarówno od 1 do 99, jak i rozszerzonego zakresu, jeśli wymaganie dotyczące 13 00:01:13,380 --> 00:01:19,560 więcej niż 100 list dostępu może być rozszerzonymi listami dostępu w zakresie od stu jeden do 14 00:01:19,560 --> 00:01:28,530 dziewięćdziesięciu dziewięciu, a także rozszerzonym zakresem, którym jest 2002 2 6 9 9 w zależności od twoich Iow, zobaczysz, że inne rodzaje ACLC są wymienione, 15 00:01:29,130 --> 00:01:36,510 na przykład, obsługują komunikację głosową ACL w zakresie od 600 do sześciu dziewięćdziesięciu dziewięciu mogą być używane lub wspierać IPX. 16 00:01:36,630 --> 00:01:43,200 Można na przykład użyć komórek z zakresu od 800 do ośmiu dziewięciu lub rozszerzonych list IPX-owych w 17 00:01:43,320 --> 00:01:46,210 zakresie od 900 do 9 dziewięciu dziewięciu. 18 00:01:46,440 --> 00:01:55,450 Zwróć uwagę na przykład, że ACLJ w zakresie od 700 do 7 9 9 są użytecznymi listami dostępu do adresu MAC w tym kursie, 19 00:01:55,450 --> 00:02:00,380 na szczęście koncentrujemy się na listach dostępu IP, więc skoncentrujemy się na obu. 20 00:02:00,480 --> 00:02:06,910 Będąc stentowanym, uzyskuję dostęp do list dostępu rozszerzonego o IP, które mogą być przydatne, ponieważ istnieją inne 21 00:02:06,910 --> 00:02:12,330 zakresy numerów używanych w innych protokołach, takich jak IPX Apple talk i tak dalej. 22 00:02:12,340 --> 00:02:17,980 Drugi typ nazywa się listami X-ists, które są bardziej opisowe, ponieważ używają znaków alfanumerycznych 23 00:02:18,070 --> 00:02:19,150 jako nazw. 24 00:02:19,300 --> 00:02:26,290 Więc zamiast listy X 100, na przykład emitując ruch telnet do przełączania, możesz wywołać TATL hemat telnet 25 00:02:26,340 --> 00:02:29,320 i nadać mu nazwę o większym znaczeniu. 26 00:02:29,440 --> 00:02:35,140 Pozwala to również na tworzenie wielu znacznie większej liczby ACLC na routerze, niż lista 27 00:02:35,160 --> 00:02:42,430 określona przez ACL ACLJ o numerowanej liście ACLJ dała także większą elastyczność, jeśli chodzi o edycję pojedynczych linii 28 00:02:42,580 --> 00:02:45,530 lub usuwanie poszczególnych linii w liście ACL. 29 00:02:45,640 --> 00:02:53,550 Ale w dzisiejszych czasach ta elastyczność jest dostępna zarówno dla nazwanych, jak i numerowanych pieczęci, aby zademonstrować trochę 30 00:02:53,550 --> 00:02:58,380 więcej, jeśli podam jeden z nich jako mój numer ACL. 31 00:02:58,400 --> 00:03:02,530 Zauważ, że daje mi trzy opcje odmówić zatwierdzenia wszystkich uwag. 32 00:03:02,750 --> 00:03:04,560 Teraz zacznijmy od ostatniego. 33 00:03:04,560 --> 00:03:08,540 Zdalna opcja pozwala dodać opis do pięt. 34 00:03:08,550 --> 00:03:14,280 Jest to bardzo przydatne, ponieważ po powrocie do listy ACL skonfigurowanej kilka 35 00:03:14,280 --> 00:03:21,600 miesięcy temu, zamiast odszyfrowywania linii ACL, uwaga lub, innymi słowy, opis może dać ci znać, 36 00:03:21,600 --> 00:03:23,980 co ACL próbuje osiągnąć. 37 00:03:24,000 --> 00:03:29,250 Zaleca się więc użycie uwagi do dodawania opisów do pieczęci, aby były 38 00:03:29,250 --> 00:03:34,520 bardziej przyjazne dla użytkownika i zrozumiałe zarówno dla siebie, jak i dla innych. 39 00:03:34,600 --> 00:03:41,750 Czy wybieram opcję spełnienia zauważoną, ponieważ jest to standardowa lista dostępu do adresów IP, a jedyne opcje zezwalają 40 00:03:41,750 --> 00:03:48,530 na to, aby nazwa hosta lub adres IP zezwalał na wszystko, co pozwala wszystkim lub cokolwiek i 41 00:03:49,100 --> 00:03:50,550 na opcję hosta. 42 00:03:50,810 --> 00:03:57,800 Mogłem więc na przykład włożyć sukienkę typu 10 zastanawiałem się nad cudem 1, a następnie zauważyłem, że następną opcją 43 00:03:57,800 --> 00:04:05,500 jest postawienie zakładu Wild Card lub naciśnięcie klawisza Enter lub mogę zalogować te informacje, aby powiedzieć, że jest to zarejestrowany serwer 44 00:04:05,740 --> 00:04:09,010 lub inne urządzenie rejestrujące w mojej sieci. . 45 00:04:09,010 --> 00:04:17,830 Więc jeśli ustawię opcję 0 0. 00, który określa, że zezwolę na ruch z określonego hosta 10 kropka 46 00:04:18,030 --> 00:04:20,570 jedna kropka 1. 1. 47 00:04:20,660 --> 00:04:23,220 Teraz ICL nie używa standardowych meczetów sieciowych. 48 00:04:23,250 --> 00:04:29,910 Używają Inv. meczety, podczas gdy zero w dwójkowym oznacza, że muszą być dopasowane, a jedno w dwójkowym 49 00:04:29,910 --> 00:04:31,610 oznacza, że nie musi to być mecz. 50 00:04:32,070 --> 00:04:38,100 Tak więc, aby powtórzyć, musisz spojrzeć na to w systemie binarnym, jeśli nie jesteś pewien, że zero w 51 00:04:38,220 --> 00:04:44,610 systemie binarnym w meczecie oznacza, że musi istnieć dopasowanie na hoście lub w sieci, w której meczet oznacza, że 52 00:04:44,610 --> 00:04:46,530 ignorujemy hosta lub sieć Dolina. 53 00:04:46,770 --> 00:04:53,340 Jako przykład, jeśli chcę dopasować konkretny adres IP, mogę wybrać listę C'mon X-ists jeden, co oznacza, że 54 00:04:53,370 --> 00:04:55,890 jest to standardowa lista dostępu Ickey. 55 00:04:55,890 --> 00:05:04,920 Pozwalam na ruch pasujący do 10 kropek jednej kropki 1. 1 dokładnie zero w meczecie oznacza, że pierwszy 56 00:05:04,920 --> 00:05:07,700 oktet musi mieć 10. 57 00:05:07,740 --> 00:05:15,890 Druga taśma blokująca musi być tą, w której trzeci oktet musi być jednym, a czwarty oktet musi być równy 1, a 58 00:05:15,960 --> 00:05:22,760 0 w meczecie oznacza, że dokładny mecz w meczecie oznacza, że nie musi się on zgadzać. 59 00:05:22,770 --> 00:05:30,240 Tak więc to oświadczenie będzie pasować tylko dla konkretnego hosta o adresie IP 10. 0 1. 1 teraz, zamiast robić to w 60 00:05:30,240 --> 00:05:33,510 ten sposób, możesz skonfigurować listę dostępu w następujący sposób. 61 00:05:33,690 --> 00:05:37,000 Możesz podać je na liście dostępu po jednym zezwoleniu. 62 00:05:37,170 --> 00:05:39,270 W tym przypadku szukamy konkretnego hosta. 63 00:05:39,330 --> 00:05:45,440 Możesz więc użyć słowa kluczowego host i określając adres IP hosta. 64 00:05:45,690 --> 00:05:52,230 To tak, jakby powiedzieć, że pomidor kontra Meda, w zależności od tego, który preferujesz, zależy od tego, który z nich skonfigurujesz. 65 00:05:53,220 --> 00:05:58,550 Przeciwieństwem określania pojedynczego hosta byłoby dopasowywanie czegokolwiek lub wszystkiego. 66 00:05:58,590 --> 00:06:04,440 Możesz więc utworzyć listę dostępu do listy dostępu jeden na minutę i zauważyć w części adresu, 67 00:06:04,500 --> 00:06:07,180 którą umieściliśmy 0 0 0 0. 68 00:06:07,440 --> 00:06:14,700 I to w zasadzie można zrobić wszystko w Moskwie, ale mamy 2 4 5 2 4 5 2 4 5 2 4 5. 69 00:06:14,930 --> 00:06:19,730 Pamiętam, że jeden w systemie binarnym w meczecie oznacza zignorowanie tej porażki. 70 00:06:19,800 --> 00:06:24,740 Innymi słowy, w meczecie wszystko może oznaczać dokładnie zero. 71 00:06:24,780 --> 00:06:33,060 Więc jeśli spojrzymy na adres IP, to jest 0. 0 0. 0 w systemie dziesiętnym, który jest równy zeru w systemie binarnym. 72 00:06:33,060 --> 00:06:36,600 To dostaje adres binarny oczywiście nie istnieje. 73 00:06:36,630 --> 00:06:38,580 Właśnie dodałem wesołej czytelności. 74 00:06:38,940 --> 00:06:43,710 Tak więc patrząc na adres w binarnym to osiem zer meczetu. 75 00:06:43,710 --> 00:06:50,490 Innymi słowy w pierwszym oktecie meczet jest ustawiony na 255, który jest równy ośmiu binarnym. 76 00:06:50,520 --> 00:06:54,660 Więc co mówimy, umieszczając 2:55 w pierwszym oktecie w meczecie. 77 00:06:54,660 --> 00:06:58,740 Czy to pierwszy oktet w adresie jest nieistotny. 78 00:06:58,740 --> 00:07:00,650 Po prostu ignorujemy wszystkie bity. 79 00:07:00,810 --> 00:07:04,740 Zrobiliśmy to samo, wybierając trzy i cztery. 80 00:07:04,920 --> 00:07:08,660 Więc to w zasadzie czyni wszystko lub wszystko. 81 00:07:08,940 --> 00:07:12,920 I nie pasujemy do żadnego konkretnego hosta lub sieci. 82 00:07:12,930 --> 00:07:17,420 Alternatywnie możesz również użyć listy dostępu do składni, która jest dowolna. 83 00:07:17,610 --> 00:07:22,630 Więc po raz kolejny pomidor kontra pomidor zdecydujesz, który wolisz. 84 00:07:22,680 --> 00:07:25,530 Oba będą działać i oba mają taki sam rezultat. 85 00:07:26,630 --> 00:07:32,420 Jeśli chcesz dopasować indywidualną podsieć, a nie pojedynczy host lub ruch, możesz użyć 86 00:07:32,420 --> 00:07:35,130 kombinacji zer i jedynek w meczecie. 87 00:07:35,360 --> 00:07:41,780 Tak więc, na przykład, lista X-ists spotkała się 10 i zauważyła w meczecie, że mamy zero w pierwszym oktecie, co oznacza, że dopasowujemy się 88 00:07:42,230 --> 00:07:46,400 do 10 10 kropki 1. 1. 0. 89 00:07:46,460 --> 00:07:50,510 A w meczecie mamy 0 0 0 255. 90 00:07:50,750 --> 00:07:56,780 Teraz w pierwszym oktecie w meczecie mamy binarne zera, co oznacza, że na tym 91 00:07:56,780 --> 00:07:58,950 adresie musi być dokładne dopasowanie. 92 00:07:58,970 --> 00:08:02,430 Innymi słowy, dopasowujemy się dokładnie do pierwszego oktetu. 93 00:08:02,510 --> 00:08:04,640 Musi wynosić 10. 94 00:08:04,670 --> 00:08:09,060 Drugi oktet musi wynosić 1, ponieważ musimy zerwać w meczecie. 95 00:08:09,230 --> 00:08:13,130 Trzeci oktet musi być jednym, ponieważ mamy zero w meczecie. 96 00:08:13,130 --> 00:08:19,220 Ale w czwartym oktecie można to ustawić na wszystko, ponieważ mamy binarne 97 00:08:19,220 --> 00:08:23,540 w czwartym oktecie 255, jeśli pamiętasz osiem binarnych. 98 00:08:23,540 --> 00:08:29,540 Innymi słowy mówimy, że nie obchodzi nas, co robi ostatni oktet. To stwierdzenie będzie pasować do dowolnego 99 00:08:29,540 --> 00:08:34,130 hosta lub dowolnego adresu, gdzie pierwsze trzy oktety są ustawione na 10. 100 00:08:34,150 --> 00:08:35,970 Ani jednej kropki. 101 00:08:35,990 --> 00:08:37,890 Czwarty oktet może być cokolwiek. 102 00:08:39,110 --> 00:08:45,710 Podsumowując, jeśli używamy notacji dziesiętnej z kropkami, dopasowuje ona konkretny adres IP, taki jak 10 1 103 00:08:45,800 --> 00:08:46,970 1 1. 104 00:08:47,150 --> 00:08:50,150 My wypełnilibyśmy meczet Ciro. 105 00:08:50,150 --> 00:08:52,310 Ponownie jest to odwrotny meczet. 106 00:08:52,400 --> 00:08:58,460 Zero w meczecie oznacza, że szukamy konkretnej wartości w części hosta adresu. 107 00:08:58,580 --> 00:09:02,850 Jeden w meczecie oznacza, że ignorujemy to, czym jest miasto gospodarza. 108 00:09:02,870 --> 00:09:09,050 Dopasowuje to konkretny adres IP do konkretnej podsieci, powiedzmy 10 1 1 0. 109 00:09:09,350 --> 00:09:15,810 Możemy skonfigurować listę dostępu na 10 1 1 0, przy czym pierwsze trzy oktety są równe zeru. 110 00:09:15,890 --> 00:09:18,510 A ostatni oktet to 255. 111 00:09:18,800 --> 00:09:25,240 Lub gdybyśmy chcieli dopasować wszystko, moglibyśmy powiedzieć, że część hosta 112 00:09:25,300 --> 00:09:37,870 faktycznie jest liczbą i meczet 255 255 255 255, więc jako przykład na Roddzie I mógłbym wyprzedzić listę dostępów do spełnienia, 113 00:09:37,870 --> 00:09:41,940 a następnie określić wszystko, co chciałem. 114 00:09:42,050 --> 00:09:50,860 Ale jeśli meczet jest ustawiony we flattopie, to lista pokazująca dostęp do IP może pokazywać kopalnię. 115 00:09:51,030 --> 00:09:54,810 Zauważ, że rotters zmienili to, by powiedzieć, że pozwolili. 116 00:09:54,930 --> 00:10:02,280 Nauczyliśmy tego na routerze, ale router zmienił go tak, aby zezwolić na to, co mogę zrobić, aby program 117 00:10:02,610 --> 00:10:08,030 Cmoning zawierał listę dostępu, aby zobaczyć wszystkie moje wyciągi na żywo z 118 00:10:08,030 --> 00:10:15,360 mojego ex, skonfigurowane na routerze i możesz zobaczyć, że router zmienił format list dostępu jest bardziej skomplikowany przykład. 119 00:10:15,700 --> 00:10:24,220 Gdybyśmy mieli listę dostępu, to Egzorcysta 1 10 1 1 0 i meczet to 0 0 0 15. 120 00:10:24,400 --> 00:10:29,070 To, co mówimy, to ignorowanie ostatnich czterech narodzin ostatniego oktetu. 121 00:10:29,500 --> 00:10:33,390 Zauważ, że adres to 10 1 1 0. 122 00:10:33,400 --> 00:10:36,870 A meczet to 0 0 0 15. 123 00:10:36,880 --> 00:10:39,690 Teraz pierwsze trzy oktety są dość łatwe do opracowania. 124 00:10:40,060 --> 00:10:47,560 To, co mówimy, to to, że pierwszy oktet musi być 10, a drugi oktet musi być jednym trzecim oktetem musi 125 00:10:47,560 --> 00:10:48,430 być jeden. 126 00:10:48,670 --> 00:10:50,480 Ale staje się to nieco bardziej skomplikowane. 127 00:10:50,590 --> 00:10:58,340 Patrząc na ostatni oktet w systemie dziesiętnym, jest o wiele łatwiej, jeśli skonwertujesz go na binarny dla zer 128 00:10:58,580 --> 00:11:04,580 binarnych, a następnie czterech binarnych zer w binarnych równa się ośmiu binarnych zer. 129 00:11:04,580 --> 00:11:11,780 Po raz kolejny luka w modelu w tych oktetach służy jedynie czytelności, aby łatwiej było zobaczyć, co się 130 00:11:11,780 --> 00:11:12,550 dzieje. 131 00:11:13,840 --> 00:11:19,660 Tak więc mówimy, że ostatnie cztery bity i adres mogą być ustawione na coś 132 00:11:19,660 --> 00:11:27,610 podobnego z tymi czterema ostatnimi bitowymi bitami, które mogą być ustawione na 0 0 lub 1, ale pierwsze cztery bity 133 00:11:27,610 --> 00:11:32,990 bitowe muszą być równe zeru, ponieważ część adresu ma 0 w tym. 134 00:11:33,100 --> 00:11:36,160 A pierwsze cztery kawałki meczetu są ustawione na zero. 135 00:11:36,160 --> 00:11:40,600 Oznacza to, że pierwsze cztery bity adresu muszą być równe tej wartości. 136 00:11:40,600 --> 00:11:43,190 Innymi słowy zero. 137 00:11:43,200 --> 00:11:44,940 Pokażmy więc kilka przykładów. 138 00:11:44,970 --> 00:11:50,280 Gdybym miał adres 10 osób, zastanawiał się, czy można by go dopasować do tego stwierdzenia. 139 00:11:50,280 --> 00:11:55,140 Zezwolenie 10 1 1 0 0 0 0 15. 140 00:11:55,200 --> 00:11:57,120 Odpowiedź brzmi: tak. 141 00:11:57,120 --> 00:12:02,730 Konwertowałem tylko ostatni oktet na binarny, ponieważ pierwsze trzy oktety są łatwe do opanowania, co 142 00:12:02,730 --> 00:12:09,570 oznacza, że pierwsze trzy oktety muszą być równe 10 1 1 1, które dotyczą tego adresu, ale ostatni oktet 143 00:12:09,570 --> 00:12:12,590 jest konwertowany na binarny będzie wyglądał następująco. 144 00:12:12,630 --> 00:12:16,780 Mielibyśmy 7 zer binarnych, a następnie binarny 1. 145 00:12:16,970 --> 00:12:17,820 15. 146 00:12:17,820 --> 00:12:22,580 W systemie binarnym ponownie występują cztery binarne zera, a następnie wszystkie binarne. 147 00:12:22,710 --> 00:12:30,120 Więc to, co mówimy, to fakt, że pierwsze cztery bity w adresie muszą z powodu zer w meczecie 148 00:12:30,510 --> 00:12:35,150 równym 0 0 0 0, które dla 1 jest prawdziwe. 149 00:12:35,280 --> 00:12:38,470 Pierwsze cztery bity są ustawione na zera. 150 00:12:38,700 --> 00:12:43,830 Nie ma znaczenia, jakie są ostatnie 4 bitwy miasta, ponieważ mamy binarne w meczecie. 151 00:12:43,830 --> 00:12:46,720 Więc jest mecz na 10 1 1 1. 152 00:12:46,950 --> 00:12:51,540 Ale czy ta instrukcja dostępu pasuje do 10 1 1 1:29. 153 00:12:51,750 --> 00:12:53,110 A odpowiedź brzmi Nie. 154 00:12:53,340 --> 00:13:00,180 Ponieważ w pierwszych czterech bitach adresu musi być równa 4 zerom binarnym. 155 00:13:00,300 --> 00:13:08,580 A jeśli przeliczymy 1:29 na binarny, składa się on z 1 Henri 1, po którym następuje sześć zer binarnych, a następnie 156 00:13:08,580 --> 00:13:09,780 binarny 1. 157 00:13:09,780 --> 00:13:14,970 Innymi słowy pierwsze cztery bity binarne nie są równe zeru. 158 00:13:15,030 --> 00:13:17,730 Więc to nie pasuje. 159 00:13:17,940 --> 00:13:21,500 W tym przykładzie mamy kilka hostów w podsieci 10 1 1 0. 160 00:13:21,770 --> 00:13:28,020 Przykładowo na tym komputerze i tym MacBooku mamy serwer serwerowy 1 z adresem IP 10 1 do 1 i serwer 161 00:13:28,530 --> 00:13:31,360 2 z adresem IP 10 1 3 1. 162 00:13:31,440 --> 00:13:38,440 W tym przykładzie chcemy zezwolić na dostęp hosta 10 1 1 1 do serwerów, ale odmówić wszystkim innym. 163 00:13:38,460 --> 00:13:43,470 Zwróć uwagę, że te przykłady pomagają nauczyć się składni list dostępu i sposobu 164 00:13:43,470 --> 00:13:45,480 ich wykorzystania w różnych sytuacjach. 165 00:13:45,480 --> 00:13:50,930 Te przykłady nie są oparte na praktyce, więc nie próbuj zrozumieć przyczyny tych przykładów. 166 00:13:51,010 --> 00:13:57,630 Po prostu starają się pomóc ci zrozumieć, że listy X-ists mogą być oczywiście zastosowane w 167 00:13:57,630 --> 00:14:03,540 realnym świecie, a podczas egzaminów możesz otrzymać różne scenariusze, aw tych przypadkach musisz 168 00:14:03,540 --> 00:14:08,770 wiedzieć, jak działają listy X-ists, aby móc spełniają wymagania cinerea. 169 00:14:08,820 --> 00:14:14,740 Pierwszą decyzją, którą musisz podjąć, jest to, na którym interfejsie zamierzasz zastosować listę dostępu. 170 00:14:14,850 --> 00:14:18,570 W tym przykładzie użyjemy standardowej listy IP X-ists. 171 00:14:18,600 --> 00:14:24,150 Nie będziemy korzystać z list dostępu rozszerzonego, więc sensowne jest zastosowanie przychodzącej listy dostępu 172 00:14:24,150 --> 00:14:28,100 w tym interfejsie, która wykona to, co zamierzaliśmy zrobić. 173 00:14:28,440 --> 00:14:36,180 Możesz również zastosować listę dostępu, zarówno jeśli 0 1, jak i 0 2, ale bardziej efektywne byłoby zastosowanie 174 00:14:36,330 --> 00:14:37,940 przychodzących niż wychodzących. 175 00:14:37,970 --> 00:14:43,160 Oznacza to również, że musisz tylko zastosować listę dostępu na jednym interfejsie, a nie na 176 00:14:44,150 --> 00:14:47,080 dwóch interfejsach, aby Narada mógł skonfigurować listę dostępu. 177 00:14:47,180 --> 00:14:53,030 Ale zanim to zrobię, wpiszę listę poleceń show show, aby zobaczyć, które listy dostępu zostały już 178 00:14:53,030 --> 00:14:59,070 skonfigurowane, aby nie edytować w sposób reklamowy listy dostępu, która już istnieje w tym przykładzie, widać, że 179 00:14:59,070 --> 00:15:03,640 nie ma dostępu listy, dzięki czemu mogę przejść do trybu konfiguracji globalnej. 180 00:15:03,840 --> 00:15:09,800 W temacie na liście dostępu, a następnie podaj numer, powiedzmy w tym przykładzie, musimy użyć standardowej 181 00:15:09,830 --> 00:15:14,600 listy dostępu IP, więc wybiorę numer, powiedzmy jeden, a następnie zamierzam powiedzieć 182 00:15:17,430 --> 00:15:18,930 hostowi zezwolenia 10. 183 00:15:18,940 --> 00:15:21,990 Lub jeden, który chciał jeden i naciśnij enter. 184 00:15:22,170 --> 00:15:26,770 Również Noria twierdzi, że musimy zezwolić temu hostowi na dostęp do serwerów. 185 00:15:26,880 --> 00:15:31,010 Teraz stentu lista dostępu nie pozwala określić miejsc docelowych. 186 00:15:31,020 --> 00:15:33,190 Możesz podać tylko źródło. 187 00:15:33,210 --> 00:15:38,210 Teraz warto pamiętać o domniemanym odmawianiu na końcu każdej listy dostępu IP. 188 00:15:38,340 --> 00:15:46,140 Nasze kryteria w tym przykładzie mają na celu umożliwienie tego konkretnego hosta 10 1 1 1 i odmówić wszystkim innym. 189 00:15:46,260 --> 00:15:50,920 Tak więc lista dostępu do jednej linii zrealizuje to, co zamierzamy zrobić. 190 00:15:51,090 --> 00:15:57,660 Następnym krokiem jest powiązanie listy dostępu w interfejsie, więc interfejs, jeśli poważny błąd na 191 00:15:57,720 --> 00:16:08,280 szczycie wspólnej grupy dostępu IP i zauważy, że prosi mnie o wpisanie numeru lub słowa listy dostępu, więc jeden, a następnie prosi 192 00:16:08,280 --> 00:16:13,680 mnie o określenie kierunek i zamierzam powiedzieć, że robiąc to, osiągnąłem 193 00:16:13,680 --> 00:16:16,160 to, co zamierzałem zrobić. 194 00:16:17,460 --> 00:16:22,430 Pozwalamy temu hostowi 10 1 1 1 i odmawiamy każdemu innemu. 195 00:16:22,500 --> 00:16:27,210 Oczywiście musisz być ostrożny z listami dostępu, ponieważ jeśli na tym routerze został 196 00:16:27,210 --> 00:16:34,380 skonfigurowany inny interfejs, nie będzie żadnego ruchu, z wyjątkiem tego, że ten host będzie mógł wysyłać ruch przez interfejs, jeśli 197 00:16:34,430 --> 00:16:35,210 poważnie wyzeruje. 198 00:16:35,520 --> 00:16:39,020 Ale w tym scenariuszu spełniliśmy wymagania. 199 00:16:39,030 --> 00:16:47,980 Ostatnią rzeczą do pokazania jest znajdowanie początku interfejsu C'mon, pokazując interfejs i odpowiedni interfejs, który Rato pokaże mi, która 200 00:16:47,990 --> 00:16:54,680 lista X-systów jest związana wychodzącymi i która lista X-ist jest związana przychodzącym na konkretnym 201 00:16:54,680 --> 00:16:55,590 interfejsie. 202 00:16:55,790 --> 00:17:02,530 I jak widać tutaj lista dostępu jedna jest związana przychodząca i żadna lista dostępu nie jest związana wychodzącymi. 203 00:17:03,690 --> 00:17:11,410 Jako przykład mogę stworzyć kolejną listę dostępu, powiedzmy listę dostępu, aby zezwolić na dowolną, a następnie przejdź do 204 00:17:11,410 --> 00:17:15,300 tego interfejsu i naucz się grupy dostępu IP. 205 00:17:16,630 --> 00:17:17,470 Dwa 206 00:17:20,220 --> 00:17:27,810 wyjścia tego samego polecenia pokaż ponownie pokaż interfejs, jeśli jest zero zero, a zobaczysz, że 207 00:17:27,810 --> 00:17:34,330 lista dostępu jest związany wychodzący, a lista dostępu jeden jest związany przychodzących. 208 00:17:34,350 --> 00:17:40,600 Gdybym popełnił następujący błąd i powiązał listę dostępu z przychodzącym, a nie 209 00:17:43,530 --> 00:17:45,150 wychodzącym, następowałyby poniższe. 210 00:17:47,420 --> 00:17:52,940 Router nie ostrzega mnie o niczym innym, ale zauważy, że lista dostępu przychodzącego została również 211 00:17:52,970 --> 00:17:54,160 zastąpiona listą dostępu. 212 00:17:54,460 --> 00:17:59,830 Tak więc poprzedni dostęp do tego został usunięty z interfejsu i zastąpiony także listą dostępu. 213 00:17:59,930 --> 00:18:05,180 Nie ma potrzeby, aby najpierw usunąć starą listę dostępu przed zastosowaniem nowej listy dostępu. 214 00:18:05,390 --> 00:18:09,080 Stary jest domyślnie usuwany, a nowy jest stosowany. 215 00:18:09,080 --> 00:18:14,340 Zauważ również, że możesz jednocześnie stosować tę samą listę dostępu.