1
00:00:00,480 --> 00:00:07,500
Există, de asemenea, două metode pentru a identifica dacă un ACL este o listă de acces ACL standard

2
00:00:07,510 --> 00:00:16,080
sau extinsă, fie configurată ca liste de acces numerotate, fie cu liste de acces numite cu ACLC numerotate, numărul ACL determină ce

3
00:00:16,080 --> 00:00:17,900
tip de ACL este.

4
00:00:18,120 --> 00:00:27,150
De exemplu, ACL în intervalul 1 299 sau ceea ce se numește intervalul extins 2400 până la un triple nouă

5
00:00:27,150 --> 00:00:36,850
ar fi folosit pentru ACLC standard IP De exemplu, un exemplu Arată în modul de configurare globală pot fi afișate pe lista

6
00:00:36,910 --> 00:00:38,110
C'mon X-ists.

7
00:00:38,940 --> 00:00:40,130
Semnul întrebării.

8
00:00:40,440 --> 00:00:50,670
Și după cum puteți vedea aici de la 1 la 99 se utilizează pentru liste de acces cu stivă IP, intervalul extins este listat, de asemenea,

9
00:00:50,910 --> 00:00:53,700
între 4300 și 1 triple nouă.

10
00:00:53,700 --> 00:01:00,460
Acum, motivul pentru intervalul extins este că inițial aproximativ 100 de ACLC văzute mai mult decât suficient.

11
00:01:00,840 --> 00:01:06,790
Dar, după cum știm cu toții că timpul trece de ceea ce a fost considerat suficient, nu este neapărat suficient.

12
00:01:06,930 --> 00:01:13,380
Iar în aceste zile, putem folosi atât 1 până la 99, cât și intervalul extins dacă cerința pentru mai mult

13
00:01:13,380 --> 00:01:19,560
de 100 de liste de acces este posibil să existe liste de acces extins pe intervalul de la o

14
00:01:19,560 --> 00:01:28,530
sută la nouăzeci și nouă, precum și intervalul extins care este 2002 2 6 9 9 în funcție de Iowas dvs. veți vedea alte tipuri de ACLC enumerate, de

15
00:01:29,130 --> 00:01:36,510
exemplu, sprijinul de discuții epal ACL în intervalul de la 600 la șase nouăzeci nouă pot fi utilizate sau pentru a sprijini IPX.

16
00:01:36,630 --> 00:01:43,200
Ați putea, de exemplu, să utilizați o celulă în intervalul 800 - opt nouă nouă sau liste lungi de IPX

17
00:01:43,320 --> 00:01:46,210
X-uri în intervalul 900 - 9 nouă nouă.

18
00:01:46,440 --> 00:01:55,450
Observați, de exemplu, ACLJ în intervalul 700 până la 7 9 9 sunt liste de acces la adresele MAC utile în acest curs, din fericire ne

19
00:01:55,450 --> 00:02:00,380
concentrăm doar pe listele de acces IP, astfel încât ne vom concentra pe ambele.

20
00:02:00,480 --> 00:02:06,910
Mi-ar fi liste de acces stente o liste de acces extins IP care să fie o modalitate de a vă rugăm să există

21
00:02:06,910 --> 00:02:12,330
alte numere de numere utilizate pentru alte protocoale, cum ar fi IPX Apple talk și așa mai departe.

22
00:02:12,340 --> 00:02:17,980
Al doilea tip este numit Liste X-uri care sunt mai descriptive deoarece folosesc caractere alfanumerice

23
00:02:18,070 --> 00:02:19,150
ca nume.

24
00:02:19,300 --> 00:02:26,290
Deci, mai degrabă decât lista X a lui 100, de exemplu, care emite traficul telnet pentru a comuta, ați putea apela TACL hemat telnet

25
00:02:26,340 --> 00:02:29,320
și îi dați un nume cu mai mult sens.

26
00:02:29,440 --> 00:02:35,140
Acest lucru vă permite, de asemenea, să creați mult mai multe ACLC pe un router decât

27
00:02:35,160 --> 00:02:42,430
lista specificată de ACL ACL numerotate inițial numită ACLJ, de asemenea, vă oferă mai multă flexibilitate atunci când a venit la editarea

28
00:02:42,580 --> 00:02:45,530
liniilor individuale sau ștergerea liniilor individuale într-un ACL.

29
00:02:45,640 --> 00:02:53,550
Dar în zilele noastre flexibilitatea este disponibilă atât pentru numiții cât și pentru numerotarea unui sigiliu, doar pentru a demonstra

30
00:02:53,550 --> 00:02:58,380
ceva mai mult dacă menționez unul ca numărul ACL al meu.

31
00:02:58,400 --> 00:03:02,530
Observați că îmi dă trei opțiuni neagă să comităm toate remarcile.

32
00:03:02,750 --> 00:03:04,560
Acum, să începem cu ultima.

33
00:03:04,560 --> 00:03:08,540
Opțiunea de la distanță vă permite să adăugați o descriere la tocuri.

34
00:03:08,550 --> 00:03:14,280
Acest lucru este foarte util pentru că atunci când vă întoarceți la un ACL pe care l-ați

35
00:03:14,280 --> 00:03:21,600
configurat cu luni în urmă și nu trebuie să descifrați liniile ACL, remarca sau, cu alte cuvinte, descrierea vă poate informa

36
00:03:21,600 --> 00:03:23,980
despre ce încearcă ACL să realizeze.

37
00:03:24,000 --> 00:03:29,250
Deci, este recomandat să utilizați declarația de remark pentru a adăuga descrieri la sigilii pentru a

38
00:03:29,250 --> 00:03:34,520
le face mai ușor de utilizat și mai ușor de înțeles atât pentru dvs., cât și pentru ceilalți.

39
00:03:34,600 --> 00:03:41,750
Am ales opțiunea de întâlnire observată deoarece aceasta este lista de acces IP standard, singurele opțiuni de aici fiind permițând

40
00:03:41,750 --> 00:03:48,530
fie un nume de gazdă, fie o adresă IP care să permită oricare dintre ele care permite tuturor sau

41
00:03:49,100 --> 00:03:50,550
oricui și opțiunea gazdă.

42
00:03:50,810 --> 00:03:57,800
Așadar, aș putea pune o rochie ca 10 minuni întrebat 1 și apoi a observat următoarea opțiune este de a

43
00:03:57,800 --> 00:04:05,500
pune în pariuri Wild Card sau pentru a lovi intra sau pot înregistra această informație pentru a spune este acest server logat sau

44
00:04:05,740 --> 00:04:09,010
un alt dispozitiv de înregistrare în rețeaua mea .

45
00:04:09,010 --> 00:04:17,830
Deci, dacă am pus opțiunea 0 la 0. 00 care specifică faptul că voi permite traficul de la o anumită gazdă 10

46
00:04:18,030 --> 00:04:20,570
punct un punct 1. 1.

47
00:04:20,660 --> 00:04:23,220
Acum, ICL nu utilizează moschei de rețea standard.

48
00:04:23,250 --> 00:04:29,910
Ei folosesc Inv. moscheile, în timp ce zero în binar înseamnă că trebuie să fie un meci și unul în binar

49
00:04:29,910 --> 00:04:31,610
înseamnă că nu trebuie să fie un meci.

50
00:04:32,070 --> 00:04:38,100
Deci, doar pentru a reitera trebuie sa te uiti la asta in binar daca nu esti sigur ca un

51
00:04:38,220 --> 00:04:44,610
zero in binar in moschee inseamna ca trebuie sa existe un meci pe gazda sau reteaua o in moschee inseamna ca

52
00:04:44,610 --> 00:04:46,530
ignoram gazda sau reteaua Vale.

53
00:04:46,770 --> 00:04:53,340
De exemplu, dacă vreau să se potrivească cu o anumită adresă IP, pot să apăs pe lista C -mon X-uri, una care indică faptul

54
00:04:53,370 --> 00:04:55,890
că aceasta este o listă standard de acces Ickey.

55
00:04:55,890 --> 00:05:04,920
Permit trafic care se potrivește cu 10 punct un punct 1. 1 exact zerourile din moschee înseamnă că primul octet

56
00:05:04,920 --> 00:05:07,700
trebuie să fie la 10.

57
00:05:07,740 --> 00:05:15,890
A doua bandă de blocare trebuie să fie una a treia octet trebuie să fie una și a patra octet trebuie să fie

58
00:05:15,960 --> 00:05:22,760
1 și 0 în moschee înseamnă o potrivire exactă una în moschee înseamnă că nu trebuie să se potrivească.

59
00:05:22,770 --> 00:05:30,240
Deci, această declarație se va potrivi numai pentru o anumită gazdă cu adresa IP 10. 0 1. 1 acum, în loc să faceți

60
00:05:30,240 --> 00:05:33,510
acest lucru, puteți configura lista de acces după cum urmează.

61
00:05:33,690 --> 00:05:37,000
Puteți să le afișați în lista de acces un permis.

62
00:05:37,170 --> 00:05:39,270
Și în acest caz căutăm o anumită gazdă.

63
00:05:39,330 --> 00:05:45,440
Deci, puteți utiliza host-ul de cuvinte cheie și în specificarea adresei IP gazdă, fie va face.

64
00:05:45,690 --> 00:05:52,230
Este ca și cum ați spune că tomatei față de Meda, în funcție de preferințele dvs., depinde de configurația pe care o configurați.

65
00:05:53,220 --> 00:05:58,550
Opusul specificării unei gazde individuale s-ar potrivi cu ceva sau cu totul.

66
00:05:58,590 --> 00:06:04,440
Așadar, puteți crea o listă de accesare a listei de acces pe minut și o notă în partea de adresă

67
00:06:04,500 --> 00:06:07,180
pe care am pus-o 0 0 0 0.

68
00:06:07,440 --> 00:06:14,700
Iar acest lucru ar putea fi făcut în mod esențial în Moscova, dar am pus 2 4 5 2 4 5 2 4 5 2 4 5.

69
00:06:14,930 --> 00:06:19,730
Îmi amintesc că una din binare în mijlocul moschei a ignorat acest eșec.

70
00:06:19,800 --> 00:06:24,740
Cu alte cuvinte, poate fi orice la zero în moschee înseamnă o potrivire exactă.

71
00:06:24,780 --> 00:06:33,060
Deci, dacă ne uităm la adresa IP este 0. 0 0. 0 în zecimal care este egal cu toate nivelele binare.

72
00:06:33,060 --> 00:06:36,600
Acest lucru ajunge în adresa binară evident că nu există.

73
00:06:36,630 --> 00:06:38,580
Tocmai am pus o citire veselă.

74
00:06:38,940 --> 00:06:43,710
Deci, uitându-se la adresa din binar, e opt zerouri în moschee.

75
00:06:43,710 --> 00:06:50,490
Cu alte cuvinte, în primul octet moscheea este setată la 255, care este egală cu opt binare.

76
00:06:50,520 --> 00:06:54,660
Deci, ce spunem prin punerea 2:55 în primul octet din moschee.

77
00:06:54,660 --> 00:06:58,740
Este faptul că primul octet din adresă este irelevant.

78
00:06:58,740 --> 00:07:00,650
Doar ignorăm toți biți.

79
00:07:00,810 --> 00:07:04,740
Am făcut același lucru și am optat pentru trei și patru.

80
00:07:04,920 --> 00:07:08,660
Deci, acest lucru face, în esență, ceva sau orice.

81
00:07:08,940 --> 00:07:12,920
Și nu se potrivește nici o anumită gazdă sau rețea.

82
00:07:12,930 --> 00:07:17,420
Alternativ, puteți utiliza lista de acces de sintaxă pe care o aveți.

83
00:07:17,610 --> 00:07:22,630
Deci, încă o dată, roșii și roșii decideți ce preferați.

84
00:07:22,680 --> 00:07:25,530
Ambele vor funcționa și ambele vor avea același rezultat.

85
00:07:26,630 --> 00:07:32,420
Dacă doriți să potriviți o subrețea individuală, nu o gazdă individuală sau vreun trafic, puteți utiliza o

86
00:07:32,420 --> 00:07:35,130
combinație de zerouri și cele din moschee.

87
00:07:35,360 --> 00:07:41,780
Deci, ca o listă X-ists, am întâlnit 10 și notăm în moschee că avem un zero în primul octet, ceea ce înseamnă că ne

88
00:07:42,230 --> 00:07:46,400
potrivim la punctul 10 10. 1. 0.

89
00:07:46,460 --> 00:07:50,510
Și în moschee avem 0 0 0 255.

90
00:07:50,750 --> 00:07:56,780
Acum, în primul octet din moschee avem zerouri binare, ceea ce înseamnă că trebuie să existe o

91
00:07:56,780 --> 00:07:58,950
potrivire exactă la această adresă.

92
00:07:58,970 --> 00:08:02,430
Cu alte cuvinte, ne potrivim în mod special cu primul octet.

93
00:08:02,510 --> 00:08:04,640
Trebuie să fie egal cu 10.

94
00:08:04,670 --> 00:08:09,060
Cel de-al doilea octet trebuie să fie 1, pentru că am ajuns la zero în moschee.

95
00:08:09,230 --> 00:08:13,130
Cel de-al treilea octet trebuie să fie unul, pentru că avem moschee zero.

96
00:08:13,130 --> 00:08:19,220
Dar observați în octetul 4 că acest lucru poate fi setat la orice, deoarece avem binare în cel

97
00:08:19,220 --> 00:08:23,540
de-al patrulea octet 255 dacă vă aduceți aminte că sunt opt ​​binare.

98
00:08:23,540 --> 00:08:29,540
Cu alte cuvinte, spunem că nu ne pasă ce ultimul octet face City această declarație se va potrivi cu orice

99
00:08:29,540 --> 00:08:34,130
gazdă sau cu orice adresă în care primele trei octete sunt setate la 10.

100
00:08:34,150 --> 00:08:35,970
Nu unul punct.

101
00:08:35,990 --> 00:08:37,890
Al patrulea octet poate fi orice.

102
00:08:39,110 --> 00:08:45,710
Deci, doar pentru a rezuma dacă folosim notația zecimală punctată, se potrivește cu adresa IP specifică ca 10

103
00:08:45,800 --> 00:08:46,970
1 1 1.

104
00:08:47,150 --> 00:08:50,150
Am fi umplut moscheea lui Ciro.

105
00:08:50,150 --> 00:08:52,310
Din nou, aceasta este o moschee inversă.

106
00:08:52,400 --> 00:08:58,460
Un zero în moschee înseamnă că căutăm o valoare specifică în partea gazdă a adresei.

107
00:08:58,580 --> 00:09:02,850
Unul din moschee înseamnă că noi ignorăm ce parte gazdă este orașul.

108
00:09:02,870 --> 00:09:09,050
Deci, aceasta corespunde unei adrese IP specifice pentru a se potrivi cu o anumită subrețea, să zicem 10 1 1 0.

109
00:09:09,350 --> 00:09:15,810
Am putea configura lista de acces 10 1 1 0 cu primele trei octeți egale cu zero.

110
00:09:15,890 --> 00:09:18,510
Ultimul octet este egal cu 255.

111
00:09:18,800 --> 00:09:25,240
Sau dacă vrem să potrivim ceva, am putea spune că porțiunea de gazdă

112
00:09:25,300 --> 00:09:37,870
este de fapt orice număr și moscheea, ca un exemplu pe o Rodda I, aș putea să mă întâlnesc pe lista de acces pentru a vă

113
00:09:37,870 --> 00:09:41,940
întâlni și apoi să specificați tot ce vroiam.

114
00:09:42,050 --> 00:09:50,860
Dar dacă moschea este setată pe toată suprafața unuia, placa mea poate afișa lista de acces IP.

115
00:09:51,030 --> 00:09:54,810
Observați că rotterii s-au schimbat, ceea ce este de spus.

116
00:09:54,930 --> 00:10:02,280
Noi am învățat acest lucru pe router, dar router-ul a schimbat-o pentru a permite orice pot face C'mon show run

117
00:10:02,610 --> 00:10:08,030
includ lista de acces pentru a vedea toate instrucțiunile live ale lui ex configurate

118
00:10:08,030 --> 00:10:15,360
pe router și puteți vedea din nou router-ul a schimbat formatul din listele de acces există un exemplu mai complicat.

119
00:10:15,700 --> 00:10:24,220
Dacă am avea o listă de acces, este Exorcist 1 10 1 1 0 și moscheea este 0 0 0 15.

120
00:10:24,400 --> 00:10:29,070
Ceea ce spunem este ignorarea ultimelor patru nașteri ale ultimului octet.

121
00:10:29,500 --> 00:10:33,390
Deci, observați adresa este 10 1 1 0.

122
00:10:33,400 --> 00:10:36,870
Și moscheea este 0 0 0 15.

123
00:10:36,880 --> 00:10:39,690
Acum, primele trei octeți sunt destul de ușor de rezolvat.

124
00:10:40,060 --> 00:10:47,560
Ceea ce spunem este că primul octet trebuie să fie 10, al doilea octet trebuie să fie cel de-al treilea octet trebuie să

125
00:10:47,560 --> 00:10:48,430
fie unul.

126
00:10:48,670 --> 00:10:50,480
Dar devine un pic mai complicat.

127
00:10:50,590 --> 00:10:58,340
Privind ultimul octet în zecimal este mult mai ușor dacă îl convertiți în binar pentru zerouri binare urmate

128
00:10:58,580 --> 00:11:04,580
de cele patru binare zero în binar este egal cu opt zerouri binare.

129
00:11:04,580 --> 00:11:11,780
Încă o dată, decalajul din model în aceste octeți este doar pentru citire, astfel încât să fie mai ușor să vedem ce

130
00:11:11,780 --> 00:11:12,550
se întâmplă.

131
00:11:13,840 --> 00:11:19,660
Așadar, ceea ce spunem este că ultimii patru biți și adresa pot fi setați la ceva

132
00:11:19,660 --> 00:11:27,610
similar cu aceste ultimii patru binarități Burts ar putea fi setați la 0 0 sau 1, dar primii patru biți binari trebuie

133
00:11:27,610 --> 00:11:32,990
să fie egali cu zero deoarece porțiunea de adresă a un 0 în el.

134
00:11:33,100 --> 00:11:36,160
Și primele patru biți ale moscheii sunt setate la zero.

135
00:11:36,160 --> 00:11:40,600
Aceasta înseamnă că primii patru biți ai unei adrese trebuie să fie egali cu această valoare.

136
00:11:40,600 --> 00:11:43,190
Cu alte cuvinte, zero.

137
00:11:43,200 --> 00:11:44,940
Deci, să vă arătăm câteva exemple.

138
00:11:44,970 --> 00:11:50,280
Dacă aș avea o adresă de 10, se întreba cineva că se va potrivi cu această afirmație.

139
00:11:50,280 --> 00:11:55,140
Permis 10 1 1 0 0 0 0 15.

140
00:11:55,200 --> 00:11:57,120
Și răspunsul ar fi da.

141
00:11:57,120 --> 00:12:02,730
Am transformat ultimul octet în binar deoarece primele trei octeți sunt ușor de rezolvat ceea ce spuneți

142
00:12:02,730 --> 00:12:09,570
este că primele trei octeți trebuie să fie egale cu 10 1 1 1 care este pentru această adresă dar ultima

143
00:12:09,570 --> 00:12:12,590
octet convertită binar va arata dupa cum urmeaza.

144
00:12:12,630 --> 00:12:16,780
Am avea 7 zerouri binare urmate de binar 1.

145
00:12:16,970 --> 00:12:17,820
15.

146
00:12:17,820 --> 00:12:22,580
În binar sunt din nou patru zerouri binare urmate de toate cele binare.

147
00:12:22,710 --> 00:12:30,120
Deci, ceea ce spunem este că primii patru biți din adresa trebuie să fie datorită faptului că zerourile din moschee

148
00:12:30,510 --> 00:12:35,150
sunt egale cu 0 0 0 0 care pentru 1 este adevărat.

149
00:12:35,280 --> 00:12:38,470
Primii patru biți sunt setați la zero.

150
00:12:38,700 --> 00:12:43,830
Nu contează ce ultimii 4 biți ai orașului pentru că avem binare în moschee.

151
00:12:43,830 --> 00:12:46,720
Deci, există un meci pe 10 1 1 1.

152
00:12:46,950 --> 00:12:51,540
Dar această declarație de acces se potrivește 10 1 1 1:29.

153
00:12:51,750 --> 00:12:53,110
Și răspunsul este nr.

154
00:12:53,340 --> 00:13:00,180
Deoarece în primii patru biți ai adresei trebuie să fie egali cu 4 zerouri binare.

155
00:13:00,300 --> 00:13:08,580
Și dacă convertiți 1:29 în binar, acesta este compus din 1 Henri 1 urmat de șase zerouri binare urmate de

156
00:13:08,580 --> 00:13:09,780
binar 1.

157
00:13:09,780 --> 00:13:14,970
Cu alte cuvinte, primii patru biți binari nu sunt egali cu patru zerouri.

158
00:13:15,030 --> 00:13:17,730
Deci asta nu este un meci.

159
00:13:17,940 --> 00:13:21,500
În acest exemplu avem niște gazde în subrețeaua 10 1 1 0.

160
00:13:21,770 --> 00:13:28,020
De exemplu, acest PC și acest MacBook avem de asemenea servere server one cu adresa IP 10 1 la 1 și

161
00:13:28,530 --> 00:13:31,360
server 2 cu adresa IP 10 1 3 1.

162
00:13:31,440 --> 00:13:38,440
În acest exemplu dorim să permitem accesul gazdei 10 1 1 1 la servere, dar să-i refuzăm pe ceilalți.

163
00:13:38,460 --> 00:13:43,470
Rețineți că aceste exemple sunt doar pentru a vă ajuta să vă învățați sintaxa listelor de acces și modul în

164
00:13:43,470 --> 00:13:45,480
care pot fi utilizate în diferite scenarii.

165
00:13:45,480 --> 00:13:50,930
Aceste exemple nu sunt bazate pe practică, așa că nu încercați să înțelegeți motivul exemplelor.

166
00:13:51,010 --> 00:13:57,630
Încă mai încearcă și te ajută să înțelegi că listele X pot fi aplicate în mod evident în lumea

167
00:13:57,630 --> 00:14:03,540
reală și în situații de examen ai putea fi prezentat cu diferite scenarii și în aceste cazuri

168
00:14:03,540 --> 00:14:08,770
va trebui să știi cum funcționează listele X-urilor pentru a putea îndeplinesc cerințele cinerea.

169
00:14:08,820 --> 00:14:14,740
Prima decizie pe care trebuie să o faceți este interfața pe care o veți aplica lista de acces.

170
00:14:14,850 --> 00:14:18,570
În acest exemplu vom folosi o listă standard de IP-uri.

171
00:14:18,600 --> 00:14:24,150
Nu vom folosi liste de acces extins, astfel că este logic să aplicăm lista de acces primită

172
00:14:24,150 --> 00:14:28,100
în această interfață care va realiza ceea ce ne-am propus să facem.

173
00:14:28,440 --> 00:14:36,180
De asemenea, puteți aplica lista de acces atât în ​​cazul în care sunt 0 1 și 0 2, dar ar fi mai eficient să se aplice

174
00:14:36,330 --> 00:14:37,940
mai degrabă decât la ieșire.

175
00:14:37,970 --> 00:14:43,160
De asemenea, înseamnă că trebuie să aplicați lista de acces numai pe o interfață, nu pe două interfețe,

176
00:14:44,150 --> 00:14:47,080
astfel încât un Narada ar putea configura lista de acces.

177
00:14:47,180 --> 00:14:53,030
Dar, înainte de a face asta, voi tasta comenzile de afișare a listelor de acces doar pentru a vedea care liste de

178
00:14:53,030 --> 00:14:59,070
acces au fost deja configurate astfel încât să nu editez într-un mod accesibil o listă de acces care există deja în acest exemplu;

179
00:14:59,070 --> 00:15:03,640
puteți vedea că nu există acces liste, astfel încât să pot intra în modul config global.

180
00:15:03,840 --> 00:15:09,800
Subiectul privind lista de acces și apoi specificați un număr și să spunem în acest exemplu că trebuie să folosim o listă

181
00:15:09,830 --> 00:15:14,600
de acces IP standard, așa că am să aleg un număr, să spunem unul și apoi o

182
00:15:17,430 --> 00:15:18,930
să spun permisul gazdă 10.

183
00:15:18,940 --> 00:15:21,990
Sau unul care a vrut unul și a lovit intra.

184
00:15:22,170 --> 00:15:26,770
De asemenea, Noria afirmă că trebuie să permitem accesul gazdei la servere.

185
00:15:26,880 --> 00:15:31,010
Acum stented lista de acces nu vă permite să specificați destinații.

186
00:15:31,020 --> 00:15:33,190
Puteți specifica numai sursa.

187
00:15:33,210 --> 00:15:38,210
Acum merită să ne amintim că implicit refuza orice la sfârșitul fiecărei liste de acces IP.

188
00:15:38,340 --> 00:15:46,140
Criteriile noastre din acest exemplu sunt doar pentru a permite acelei gazde 10 1 1 1 și a neagă pe toți ceilalți.

189
00:15:46,260 --> 00:15:50,920
Deci, această listă de acces unică va realiza ceea ce ne-am propus să facem.

190
00:15:51,090 --> 00:15:57,660
Următorul pas este legarea listei de acces pe o interfață, astfel încât o interfață în cazul unei

191
00:15:57,720 --> 00:16:08,280
erori grave la vârful grupului comun de acces IP și observați că mă solicită să introduc numărul sau cuvântul listei de acces astfel încât unul și apoi

192
00:16:08,280 --> 00:16:13,680
mă solicită să specific direcția și voi spune că, făcând asta, am realizat ceea

193
00:16:13,680 --> 00:16:16,160
ce am vrut să fac.

194
00:16:17,460 --> 00:16:22,430
Permitem acestei gazde 10 1 1 1 și neagă pe fiecare altceva.

195
00:16:22,500 --> 00:16:27,210
Este evident că trebuie să fii atent cu listele de acces, deoarece dacă altă interfață a fost

196
00:16:27,210 --> 00:16:34,380
configurată pe acest router, nu ar fi permis traficul, cu excepția faptului că această gazdă ar avea permisiunea de a trimite trafic prin interfață dacă este

197
00:16:34,430 --> 00:16:35,210
serios zero.

198
00:16:35,520 --> 00:16:39,020
Dar în acest scenariu am îndeplinit cerințele.

199
00:16:39,030 --> 00:16:47,980
Un ultim lucru pentru a vă arăta este să găsiți topul C'mon arată interfața și interfața relevantă pe care Rato mi-o va

200
00:16:47,990 --> 00:16:54,680
arăta care listă X-uri este legată la ieșire și care listă X-uri este legată la

201
00:16:54,680 --> 00:16:55,590
interfața specifică.

202
00:16:55,790 --> 00:17:02,530
Și după cum puteți vedea aici, lista de acces este legată de intrare și nici o listă de acces nu este legată la ieșire.

203
00:17:03,690 --> 00:17:11,410
De exemplu, aș putea să creez o altă listă de acces, să spunem că lista de acces este permisă și apoi să

204
00:17:11,410 --> 00:17:15,300
intri în interfața respectivă și să învățați grupul de acces IP.

205
00:17:16,630 --> 00:17:17,470
Două

206
00:17:20,220 --> 00:17:27,810
afișează aceeași comandă de afișare arată din nou interfața dacă este carne zero și veți putea vedea că

207
00:17:27,810 --> 00:17:34,330
lista de acces este legată la ieșire dintr-o listă de acces una este legată de intrare.

208
00:17:34,350 --> 00:17:40,600
Dacă aș fi făcut următoarea greșeală și ar fi obligat la lista de acces la intrare, mai degrabă decât la

209
00:17:43,530 --> 00:17:45,150
ieșire, s-ar întâmpla următoarele.

210
00:17:47,420 --> 00:17:52,940
Routerul nu mă avertizează în legătură cu nimic altceva decât să observ că lista de acces a fost înlocuită și

211
00:17:52,970 --> 00:17:54,160
cu lista de acces.

212
00:17:54,460 --> 00:17:59,830
Deci accesul anterior a fost eliminat din interfață și înlocuit cu lista de acces.

213
00:17:59,930 --> 00:18:05,180
Nu este necesar să eliminați în prealabil lista veche de acces înainte de a aplica noua listă de acces.

214
00:18:05,390 --> 00:18:09,080
Cel vechi este eliminat implicit, iar cel nou este aplicat.

215
00:18:09,080 --> 00:18:14,340
De asemenea, observați că puteți aplica aceeași listă de acces în același timp și în același timp.