1
00:00:00,480 --> 00:00:07,500
Também são dois métodos para identificar se uma ACL é uma ACL padrão ou uma lista de acesso

2
00:00:07,510 --> 00:00:16,080
da ACL estendida configurada como listas de acesso numeradas ou listas de acesso nomeadas com ACLC numerado. O número da ACL determina

3
00:00:16,080 --> 00:00:17,900
que tipo de ACL é.

4
00:00:18,120 --> 00:00:27,150
Assim, por exemplo ACL no intervalo de 1 299 ou o que é chamado o intervalo expandido 2400 para um triplo

5
00:00:27,150 --> 00:00:36,850
nove seria usado para o padrão ACLC IP Assim como um exemplo um Arata no modo de configuração global eu posso topo da

6
00:00:36,910 --> 00:00:38,110
lista C'mon X-ists.

7
00:00:38,940 --> 00:00:40,130
Ponto de interrogação.

8
00:00:40,440 --> 00:00:50,670
E como você pode ver aqui, de 1 a 99 é usado para listas de acesso com stent por IP, o intervalo expandido também é

9
00:00:50,910 --> 00:00:53,700
listado de 4300 a 1 triplo nove.

10
00:00:53,700 --> 00:01:00,460
Agora, a razão para o alcance expandido é que inicialmente cerca de 100 ACLC viram mais do que suficiente.

11
00:01:00,840 --> 00:01:06,790
Mas, como todos sabemos, com o passar do tempo, o que foi considerado suficiente não é necessariamente suficiente.

12
00:01:06,930 --> 00:01:13,380
E nos dias de hoje podemos usar de 1 a 99 ou o intervalo expandido se o requisito de mais

13
00:01:13,380 --> 00:01:19,560
de 100 listas de acesso é que pode haver listas de acesso estendidas no intervalo de cem a um

14
00:01:19,560 --> 00:01:28,530
noventa e nove, bem como o intervalo expandido que é 2002 2 6 9 9 dependendo do seu Iowas você verá outros tipos de ACLC listados, por exemplo,

15
00:01:29,130 --> 00:01:36,510
suporte a conversa epal talk no intervalo de 600 a seis noventa e nove pode ser usado ou para suportar o IPX.

16
00:01:36,630 --> 00:01:43,200
Você poderia, por exemplo, usar células na faixa de 800 a oito nove ou listas estendidas de IPX

17
00:01:43,320 --> 00:01:46,210
X-ists no intervalo de 900 a 9 nove.

18
00:01:46,440 --> 00:01:55,450
Observe, por exemplo, que o ACLJ no intervalo de 700 a 7 9 9 são listas de acesso de endereços MAC úteis neste curso que felizmente

19
00:01:55,450 --> 00:02:00,380
só nos concentramos em listas de acesso IP, por isso vamos nos concentrar em ambos.

20
00:02:00,480 --> 00:02:06,910
Eu seria stented access lists uma lista de acesso estendido IP que seria uma maneira de agradar que existem

21
00:02:06,910 --> 00:02:12,330
outros intervalos de numeração usados ​​para outros protocolos como IPX Apple talk e assim por diante.

22
00:02:12,340 --> 00:02:17,980
O segundo tipo é denominado listas X-ists, que são mais descritivas porque usam caracteres

23
00:02:18,070 --> 00:02:19,150
alfanuméricos como nomes.

24
00:02:19,300 --> 00:02:26,290
Então, ao invés da lista 100 de X, por exemplo, ao emitir tráfego telnet para alternar, você poderia chamar TACL hemat telnet

25
00:02:26,340 --> 00:02:29,320
e dar a ele um nome com mais significado.

26
00:02:29,440 --> 00:02:35,140
Isso também permite que você crie muitos mais ACLC em um roteador do que a

27
00:02:35,160 --> 00:02:42,430
lista especificada pelo ACL ACL numerado, originalmente denominado ACLJ, que também lhe deu mais flexibilidade na hora de editar linhas

28
00:02:42,580 --> 00:02:45,530
individuais ou excluir linhas individuais em uma ACL.

29
00:02:45,640 --> 00:02:53,550
Mas hoje em dia essa flexibilidade está disponível tanto para os nomes quanto para os numerados, apenas para demonstrar

30
00:02:53,550 --> 00:02:58,380
um pouco mais se eu especificar um como meu número de ACL.

31
00:02:58,400 --> 00:03:02,530
Observe que me dá três opções negar cometer todo o comentário.

32
00:03:02,750 --> 00:03:04,560
Agora vamos começar com o último.

33
00:03:04,560 --> 00:03:08,540
A opção remota permite que você adicione uma descrição aos seus calcanhares.

34
00:03:08,550 --> 00:03:14,280
Isso é muito útil porque, quando você retorna a uma ACL configurada meses atrás, em vez

35
00:03:14,280 --> 00:03:21,600
de ter que decifrar as linhas da ACL, a observação ou, em outras palavras, a descrição permite que você saiba

36
00:03:21,600 --> 00:03:23,980
o que a ACL está tentando realizar.

37
00:03:24,000 --> 00:03:29,250
Por isso, é recomendável que você use a instrução de comentários para adicionar descrições

38
00:03:29,250 --> 00:03:34,520
aos selos para torná-los mais amigáveis ​​e compreensíveis para você e para os outros.

39
00:03:34,600 --> 00:03:41,750
Eu escolho a opção para atender notado porque esta é a lista de acesso IP padrão, as únicas opções aqui

40
00:03:41,750 --> 00:03:48,530
estão permitindo um nome de host ou endereço IP permitindo qualquer um que permita todos ou qualquer coisa e

41
00:03:49,100 --> 00:03:50,550
a opção de host.

42
00:03:50,810 --> 00:03:57,800
Então eu poderia, por exemplo, colocar em um vestido como 10 se perguntou 1 e, em seguida, notei que a

43
00:03:57,800 --> 00:04:05,500
próxima opção é colocar em apostas Wild Card ou apertar enter ou eu posso registrar essa informação para dizer é este servidor

44
00:04:05,740 --> 00:04:09,010
ou outro dispositivo de log na minha rede .

45
00:04:09,010 --> 00:04:17,830
Então, se eu colocar na opção 0, o 0. 00 que está especificando que eu vou permitir o tráfego de um host específico 10

46
00:04:18,030 --> 00:04:20,570
pontos um ponto 1. 1

47
00:04:20,660 --> 00:04:23,220
Agora o ICL não usa mesquitas de rede padrão.

48
00:04:23,250 --> 00:04:29,910
Eles usam Inv. Mesquitas Considerando que zero em binarios significa que eles devem ser uma coincidencia e uma em binarios

49
00:04:29,910 --> 00:04:31,610
significa que nao tem que ser uma correspondencia.

50
00:04:32,070 --> 00:04:38,100
Então, apenas para reiterar você precisa olhar para isso em binário se não tiver certeza de que um zero

51
00:04:38,220 --> 00:04:44,610
em binário na mesquita significa que deve haver uma correspondência no host ou na rede um na mesquita significa que

52
00:04:44,610 --> 00:04:46,530
ignoramos o host ou a rede Vale.

53
00:04:46,770 --> 00:04:53,340
Então, como um exemplo, se eu quiser corresponder a um endereço IP específico, posso tocar na lista C'mon X-ists, indicando que

54
00:04:53,370 --> 00:04:55,890
essa é uma lista de acesso Ickey padrão.

55
00:04:55,890 --> 00:05:04,920
Estou permitindo o tráfego que corresponde a 10 pontos um ponto 1. 1 exatamente os zeros na mesquita significam que o

56
00:05:04,920 --> 00:05:07,700
primeiro octeto deve estar em 10.

57
00:05:07,740 --> 00:05:15,890
A segunda fita de bloqueio deve ser um o terceiro octeto deve ser um e um quarto octeto deve ser um

58
00:05:15,960 --> 00:05:22,760
1 e 0 na mesquita significa uma correspondência exata um na mesquita significa que não tem que corresponder.

59
00:05:22,770 --> 00:05:30,240
Portanto, essa declaração corresponderá apenas ao host específico com o endereço IP 10. 0 1. 1 um agora, em vez de fazê-lo dessa

60
00:05:30,240 --> 00:05:33,510
maneira, você pode configurar a lista de acesso da seguinte maneira.

61
00:05:33,690 --> 00:05:37,000
Você pode abordá-los na lista de acesso com uma permissão.

62
00:05:37,170 --> 00:05:39,270
E neste caso estamos procurando por um host específico.

63
00:05:39,330 --> 00:05:45,440
Assim, você pode usar o host de palavra-chave e especificar o endereço IP do host.

64
00:05:45,690 --> 00:05:52,230
É como dizer tomate contra a Meda dependendo de qual você preferir dependerá de qual você configura.

65
00:05:53,220 --> 00:05:58,550
O oposto de especificar um host individual seria combinar qualquer coisa ou tudo.

66
00:05:58,590 --> 00:06:04,440
Assim, você poderia criar uma lista de acesso de lista de acesso por minuto e observar na parte

67
00:06:04,500 --> 00:06:07,180
de endereço que colocamos 0 0 0 0.

68
00:06:07,440 --> 00:06:14,700
E isso poderia essencialmente ser feito em Moscou, mas nós colocamos 2 4 5 2 4 5 2 4 5 2 4 5.

69
00:06:14,930 --> 00:06:19,730
Lembro-me de um em binário na mesquita significa ignorado esse fracasso.

70
00:06:19,800 --> 00:06:24,740
Em outras palavras, pode ser qualquer coisa em zero na mesquita significa uma correspondência exata.

71
00:06:24,780 --> 00:06:33,060
Então, se olharmos para o endereço IP, é 0. 0 0 0 em decimal, que é igual a todos os zeros em binário.

72
00:06:33,060 --> 00:06:36,600
Este endereço binário obviamente não existe.

73
00:06:36,630 --> 00:06:38,580
Acabei de colocar uma legibilidade alegre.

74
00:06:38,940 --> 00:06:43,710
Então, olhando para o endereço em binário é oito zeros a mesquita.

75
00:06:43,710 --> 00:06:50,490
Em outras palavras, no primeiro octeto a mesquita é definida para 255, que é igual a oito binários.

76
00:06:50,520 --> 00:06:54,660
Então, o que estamos dizendo, colocando 2:55 no primeiro octeto da mesquita.

77
00:06:54,660 --> 00:06:58,740
É que o primeiro octeto no endereço é irrelevante.

78
00:06:58,740 --> 00:07:00,650
Estamos apenas ignorando todos os bits.

79
00:07:00,810 --> 00:07:04,740
Nós fizemos o mesmo com optou por três e quatro.

80
00:07:04,920 --> 00:07:08,660
Então isso é essencialmente fazer qualquer coisa ou tudo.

81
00:07:08,940 --> 00:07:12,920
E não estamos combinando nenhum host ou rede específica.

82
00:07:12,930 --> 00:07:17,420
Alternativamente, você também pode usar a lista de acesso a sintaxe que qualquer um.

83
00:07:17,610 --> 00:07:22,630
Então mais uma vez tomate contra tomate você decide qual você prefere.

84
00:07:22,680 --> 00:07:25,530
Ambos funcionarão e ambos terão o mesmo resultado.

85
00:07:26,630 --> 00:07:32,420
Se você quiser combinar uma sub-rede individual em vez de um host individual ou qualquer tráfego, você pode

86
00:07:32,420 --> 00:07:35,130
usar uma combinação de zeros e uns na mesquita.

87
00:07:35,360 --> 00:07:41,780
Então, como exemplo, a lista de X-ists encontrou 10 e observe na mesquita que temos um zero no primeiro octeto, o que significa que estamos combinando

88
00:07:42,230 --> 00:07:46,400
com o 10 10 ponto 1. 1 0

89
00:07:46,460 --> 00:07:50,510
E na mesquita temos 0 0 0 255.

90
00:07:50,750 --> 00:07:56,780
Agora, no primeiro octeto da mesquita, temos zeros binários, o que significa que deve haver

91
00:07:56,780 --> 00:07:58,950
uma correspondência exata nesse endereço.

92
00:07:58,970 --> 00:08:02,430
Em outras palavras, estamos correspondendo especificamente ao primeiro octeto.

93
00:08:02,510 --> 00:08:04,640
Deve ser igual a 10.

94
00:08:04,670 --> 00:08:09,060
O segundo octeto deve ser 1 porque temos que zerar na mesquita.

95
00:08:09,230 --> 00:08:13,130
O terceiro octeto deve ser um porque temos um zero na mesquita.

96
00:08:13,130 --> 00:08:19,220
Mas observe que no quarto octeto isso pode ser definido para qualquer coisa, porque temos os

97
00:08:19,220 --> 00:08:23,540
binários no quarto octeto 255, se você se lembrar de oito binários.

98
00:08:23,540 --> 00:08:29,540
Em outras palavras, estamos dizendo que não nos importamos com o que o último octeto faz. Esta declaração corresponderá

99
00:08:29,540 --> 00:08:34,130
a qualquer host ou endereço onde os primeiros três octetos estejam definidos como 10.

100
00:08:34,150 --> 00:08:35,970
Não um ponto um.

101
00:08:35,990 --> 00:08:37,890
O quarto octeto pode ser qualquer coisa.

102
00:08:39,110 --> 00:08:45,710
Então, para resumir, se estivéssemos usando a notação decimal pontuada, ela corresponderia ao endereço IP específico, como 10

103
00:08:45,800 --> 00:08:46,970
1 1 1.

104
00:08:47,150 --> 00:08:50,150
Encheríamos a mesquita de Ciro.

105
00:08:50,150 --> 00:08:52,310
Mais uma vez, esta é uma mesquita inversa.

106
00:08:52,400 --> 00:08:58,460
Um zero na mesquita significa que estamos procurando um valor específico na parte do host do endereço.

107
00:08:58,580 --> 00:09:02,850
Um na mesquita significa que ignoramos o que a porção hospedeira é a cidade.

108
00:09:02,870 --> 00:09:09,050
Então, isso corresponde a um endereço IP específico para corresponder a uma sub-rede específica, digamos 10 1 1 0.

109
00:09:09,350 --> 00:09:15,810
Poderíamos configurar a lista de acesso como 10 1 1 0 com os primeiros três octetos iguais a zero.

110
00:09:15,890 --> 00:09:18,510
E o último octeto é igual a 255.

111
00:09:18,800 --> 00:09:25,240
Ou se nós quiséssemos combinar qualquer coisa, poderíamos dizer a porção do host

112
00:09:25,300 --> 00:09:37,870
para qualquer número e a mesquita 255 255 255 255. Então, como um exemplo em um Rodda, eu poderia topar a lista on access e

113
00:09:37,870 --> 00:09:41,940
então especificar qualquer coisa que eu quisesse.

114
00:09:42,050 --> 00:09:50,860
Mas se a mesquita está definida para todos flattop flat up pode mina mostrar lista de acesso IP.

115
00:09:51,030 --> 00:09:54,810
Observe os rotters alterados que dizer permitir qualquer.

116
00:09:54,930 --> 00:10:02,280
Nós ensinamos isso no roteador, mas o roteador mudou para permitir que eu possa fazer o C'mon show executar lista

117
00:10:02,610 --> 00:10:08,030
de acesso para ver todas as declarações ao vivo do meu ex configurado no roteador

118
00:10:08,030 --> 00:10:15,360
e você pode ver mais uma vez o roteador mudou o formato das listas de acesso, há um exemplo mais complicado.

119
00:10:15,700 --> 00:10:24,220
Se tivermos uma lista de acesso, é exorcista 1 10 1 1 0 e a mesquita é 0 0 0 15.

120
00:10:24,400 --> 00:10:29,070
O que estamos dizendo é ignorar os últimos quatro nascimentos do último octeto.

121
00:10:29,500 --> 00:10:33,390
Então observe que o endereço é 10 1 1 0.

122
00:10:33,400 --> 00:10:36,870
E a mesquita é 0 0 0 15.

123
00:10:36,880 --> 00:10:39,690
Agora os primeiros três octetos são bastante fáceis de resolver.

124
00:10:40,060 --> 00:10:47,560
O que estamos dizendo é que o primeiro octeto deve ser 10, o segundo octeto deve ser um, o terceiro octeto deve

125
00:10:47,560 --> 00:10:48,430
ser um.

126
00:10:48,670 --> 00:10:50,480
Mas fica um pouco mais complicado.

127
00:10:50,590 --> 00:10:58,340
Olhando para o último octeto em decimal é muito mais fácil se você convertê-lo em binário para

128
00:10:58,580 --> 00:11:04,580
zeros binários seguido por quatro binários zero em binário equivale a oito zeros binários.

129
00:11:04,580 --> 00:11:11,780
Mais uma vez a lacuna no modelo nesses octetos é apenas para facilitar a leitura, para que seja mais fácil ver o que

130
00:11:11,780 --> 00:11:12,550
está acontecendo.

131
00:11:13,840 --> 00:11:19,660
Então, o que estamos dizendo é que os últimos quatro bits e endereço podem ser configurados

132
00:11:19,660 --> 00:11:27,610
para qualquer coisa semelhante com esses últimos quatro bits. Os bits podem ser definidos como 0 ou 1, mas os primeiros quatro

133
00:11:27,610 --> 00:11:32,990
bits binários devem ser iguais a zero porque a parte do endereço um 0 nele.

134
00:11:33,100 --> 00:11:36,160
E os primeiros quatro bits da mesquita estão em zero.

135
00:11:36,160 --> 00:11:40,600
Isso significa que os primeiros quatro bits de um endereço devem ser iguais a esse valor.

136
00:11:40,600 --> 00:11:43,190
Em outras palavras, zero.

137
00:11:43,200 --> 00:11:44,940
Então vamos mostrar alguns exemplos.

138
00:11:44,970 --> 00:11:50,280
Se eu tivesse um endereço de 10, alguém se perguntaria se seria correspondido por esta afirmação.

139
00:11:50,280 --> 00:11:55,140
Permitir 10 1 1 0 0 0 0 15.

140
00:11:55,200 --> 00:11:57,120
E a resposta seria sim.

141
00:11:57,120 --> 00:12:02,730
Eu só converti o último octeto em binário como os primeiros três octetos são fáceis de entender, o que

142
00:12:02,730 --> 00:12:09,570
você está dizendo é que os primeiros três octetos devem ser iguais a 10 1 1 1, que é para este endereço, mas

143
00:12:09,570 --> 00:12:12,590
o último octeto convertido para binário ficará da seguinte forma.

144
00:12:12,630 --> 00:12:16,780
Nós teríamos 7 zeros binários seguidos pelo binário 1.

145
00:12:16,970 --> 00:12:17,820

146
00:12:17,820 --> 00:12:22,580
Em binário, mais uma vez, há quatro zeros binários seguidos de todos os binários.

147
00:12:22,710 --> 00:12:30,120
Então, o que estamos dizendo é que os primeiros quatro bits no endereço devem ser devidos aos zeros na mesquita

148
00:12:30,510 --> 00:12:35,150
serem iguais a 0 0 0 0, o que para 1 é verdadeiro.

149
00:12:35,280 --> 00:12:38,470
Os primeiros quatro bits são definidos como zeros.

150
00:12:38,700 --> 00:12:43,830
Não importa quais são os últimos 4 bits da cidade porque temos binários na mesquita.

151
00:12:43,830 --> 00:12:46,720
Então, há uma correspondência em 10 1 1 1.

152
00:12:46,950 --> 00:12:51,540
Mas esta declaração de acesso corresponde a 10 1 1 1:29.

153
00:12:51,750 --> 00:12:53,110
E a resposta é não.

154
00:12:53,340 --> 00:13:00,180
Porque nos primeiros quatro bits do endereço deve ser igual a 4 zeros binários.

155
00:13:00,300 --> 00:13:08,580
E se você converter 1:29 em binário, ele consiste em 1 Henri 1 seguido por seis zeros binários seguidos

156
00:13:08,580 --> 00:13:09,780
por binário 1.

157
00:13:09,780 --> 00:13:14,970
Em outras palavras, os primeiros quatro bits binários não são iguais a quatro zeros.

158
00:13:15,030 --> 00:13:17,730
Então isso não é um jogo.

159
00:13:17,940 --> 00:13:21,500
Neste exemplo, temos alguns hosts na sub-rede 10 1 1 0.

160
00:13:21,770 --> 00:13:28,020
Então, como um exemplo deste PC e deste MacBook, também temos servidores um servidor com endereço IP 10 1 a 1

161
00:13:28,530 --> 00:13:31,360
e servidor 2 com endereço IP 10 1 3 1.

162
00:13:31,440 --> 00:13:38,440
Neste exemplo, queremos permitir o acesso do host 10 1 1 1 aos servidores, mas negar todos os outros.

163
00:13:38,460 --> 00:13:43,470
Observe que esses exemplos servem apenas para ajudar a ensinar a você a sintaxe das listas de acesso e

164
00:13:43,470 --> 00:13:45,480
como elas podem ser usadas em vários cenários.

165
00:13:45,480 --> 00:13:50,930
Esses exemplos não são baseados em práticas, por isso, não tente entender o motivo desses exemplos.

166
00:13:51,010 --> 00:13:57,630
Eles ainda tentam ajudar você a entender que listas de X-ists podem ser aplicadas obviamente no mundo real

167
00:13:57,630 --> 00:14:03,540
e em situações de exame você pode ser apresentado a vários cenários e nesses casos você

168
00:14:03,540 --> 00:14:08,770
precisará saber como as listas de X-ists funcionam para poder cumprir os requisitos da cinerea.

169
00:14:08,820 --> 00:14:14,740
A primeira decisão que você precisa tomar é em qual interface você aplicará a lista de acesso.

170
00:14:14,850 --> 00:14:18,570
Neste exemplo, vamos usar uma lista padrão de IP X-ists.

171
00:14:18,600 --> 00:14:24,150
Não usaremos listas de acesso estendidas, portanto, faz sentido aplicar a entrada da lista de

172
00:14:24,150 --> 00:14:28,100
acesso a essa interface que realizará o que nos propusemos fazer.

173
00:14:28,440 --> 00:14:36,180
Você também pode aplicar a lista de acesso a ambos, se 0 1 e 0 2, mas seria mais eficiente aplicar a

174
00:14:36,330 --> 00:14:37,940
entrada em vez da saída.

175
00:14:37,970 --> 00:14:43,160
Isso também significa que você só precisa aplicar a lista de acesso em uma interface em vez de em duas

176
00:14:44,150 --> 00:14:47,080
interfaces para que um Narada possa configurar a lista de acesso.

177
00:14:47,180 --> 00:14:53,030
Mas antes de fazer isso, vou digitar o comando show access lists apenas para ver quais listas de acesso

178
00:14:53,030 --> 00:14:59,070
já foram configuradas para que eu não edite uma lista de acesso que já exista neste exemplo, você pode ver

179
00:14:59,070 --> 00:15:03,640
que não há acesso listas para que eu possa entrar no modo de configuração global.

180
00:15:03,840 --> 00:15:09,800
O tópico na lista de acesso e, em seguida, especifique um número e digamos que neste exemplo nós temos que usar

181
00:15:09,830 --> 00:15:14,600
uma lista de acesso IP padrão, então eu vou apenas escolher um número digamos um e então

182
00:15:17,430 --> 00:15:18,930
eu vou permitir host 10.

183
00:15:18,940 --> 00:15:21,990
Ou um que queria um e aperte enter.

184
00:15:22,170 --> 00:15:26,770
Também Noria afirma que precisamos permitir esse acesso de host aos servidores.

185
00:15:26,880 --> 00:15:31,010
Agora stented a lista de acesso não permite que você especifique destinos.

186
00:15:31,020 --> 00:15:33,190
Você só pode especificar a fonte.

187
00:15:33,210 --> 00:15:38,210
Agora vale a pena lembrar o implícito negar qualquer no final de cada lista de acesso IP.

188
00:15:38,340 --> 00:15:46,140
Nossos critérios neste exemplo são apenas para permitir que o host específico 10 1 1 1 e negar todos os outros.

189
00:15:46,260 --> 00:15:50,920
Então, esta lista de acesso de linha única irá realizar o que nos propusemos a fazer.

190
00:15:51,090 --> 00:15:57,660
O próximo passo é vincular a lista de acesso em uma interface para que uma interface se erro

191
00:15:57,720 --> 00:16:08,280
grave sobre o grupo de acesso IP comum e observe que me pede para colocar o número ou palavra da lista de acesso para um e, em seguida, ele me

192
00:16:08,280 --> 00:16:13,680
pede para especificar o direção e eu vou dizer inbound que apenas fazendo isso eu

193
00:16:13,680 --> 00:16:16,160
consegui o que me propus a fazer.

194
00:16:17,460 --> 00:16:22,430
Estamos permitindo este host 10 1 1 1 e negando a todos os outros.

195
00:16:22,500 --> 00:16:27,210
Obviamente, você precisa ter cuidado com as listas de acesso, pois se

196
00:16:27,210 --> 00:16:34,380
outra interface fosse configurada nesse roteador, nenhum tráfego, exceto esse host, teria permissão para enviar tráfego pela interface se

197
00:16:34,430 --> 00:16:35,210
seriamente zero.

198
00:16:35,520 --> 00:16:39,020
Mas neste cenário nós atendemos aos requisitos.

199
00:16:39,030 --> 00:16:47,980
Uma última coisa a mostrar é encontrar o topo, vamos mostrar a interface e a interface relevante que o Rato vai me

200
00:16:47,990 --> 00:16:54,680
mostrar qual lista de X-ists está ligada e qual lista de X-ists está vinculada à entrada na

201
00:16:54,680 --> 00:16:55,590
interface específica.

202
00:16:55,790 --> 00:17:02,530
E como você pode ver aqui, a lista de acesso 1 é de entrada vinculada e nenhuma lista de acesso é de saída vinculada.

203
00:17:03,690 --> 00:17:11,410
Então, como um exemplo, eu poderia criar outra lista de acesso, digamos, lista de acesso para permitir qualquer e, em

204
00:17:11,410 --> 00:17:15,300
seguida, entrar nessa interface e ensinou grupo de acesso IP.

205
00:17:16,630 --> 00:17:17,470
Duas vezes

206
00:17:20,220 --> 00:17:27,810
o mesmo comando show mostrará novamente a interface se for carne zero e você poderá ver que a

207
00:17:27,810 --> 00:17:34,330
lista de acesso está vinculada a uma lista de acesso à qual uma entrada está vinculada.

208
00:17:34,350 --> 00:17:40,600
Se eu cometesse o seguinte erro e ligasse a lista de acesso à entrada em vez da

209
00:17:43,530 --> 00:17:45,150
saída, o seguinte aconteceria.

210
00:17:47,420 --> 00:17:52,940
O roteador não me avisa sobre nada além de notar que a lista de acesso de entrada também foi substituída

211
00:17:52,970 --> 00:17:54,160
pela lista de acesso.

212
00:17:54,460 --> 00:17:59,830
Assim, o acesso anterior foi removido da interface e substituído pela lista de acesso também.

213
00:17:59,930 --> 00:18:05,180
Não há necessidade de remover primeiro a lista de acesso anterior antes de aplicar a nova lista de acesso.

214
00:18:05,390 --> 00:18:09,080
O antigo é implicitamente removido e o novo é aplicado.

215
00:18:09,080 --> 00:18:14,340
Observe também que você pode aplicar a mesma lista de acesso ao mesmo tempo.