1
00:00:00,820 --> 00:00:07,870
Voyons maintenant un autre exemple dans cet exemple: nous souhaitons promouvoir l'hôte 10 1 1 1 2 7 10 1 2

2
00:00:07,870 --> 00:00:08,390
1.

3
00:00:08,620 --> 00:00:15,040
Donc, cet hôte devrait être autorisé sur le serveur que nous voulons refuser, tout le monde lui envoyant

4
00:00:15,040 --> 00:00:15,900
du trafic.

5
00:00:16,180 --> 00:00:19,750
Mais nous souhaitons également permettre au trafic d'aller sur tous les autres serveurs.

6
00:00:19,780 --> 00:00:22,690
Donc, tout le monde devrait pouvoir se connecter à tous les serveurs.

7
00:00:22,720 --> 00:00:27,690
La première décision est donc de savoir où allons-nous lier cette liste de contrôle d'accès et dans quelle direction.

8
00:00:28,000 --> 00:00:28,890
Donc on pourrait le faire.

9
00:00:28,930 --> 00:00:36,310
Si les sérums seront entrés ou que nous pouvons le lier à 0 1 sortant, le problème consistant à essayer de lier

10
00:00:36,310 --> 00:00:43,380
la liste d'accès si sérieusement, c'est que nous ne pouvons pas spécifier d'adresses de destination avec une liste d'accès IP standard.

11
00:00:43,450 --> 00:00:49,240
Vous pouvez uniquement spécifier des adresses sources afin de ne pas être en mesure d'implémenter l'instruction

12
00:00:49,240 --> 00:00:56,260
qui dit de refuser l'accès à un serveur spécifique à tout le monde, mais d'autoriser le trafic sur tous les

13
00:00:56,260 --> 00:01:03,040
serveurs, car sinon, vous refuserez tout refus. être permis tout ce qui ne fonctionnera pas parce que le permis

14
00:01:03,100 --> 00:01:04,990
ne sera jamais utilisé.

15
00:01:04,990 --> 00:01:08,140
Donc, ce que nous allons faire, c'est que nous allons le lier sur cette interface sortante.

16
00:01:08,250 --> 00:01:15,370
Si Sirus Lesch one, cela suit également les meilleures pratiques qui stipulent que vous devez lier les listes d’accès IP avec

17
00:01:15,370 --> 00:01:18,360
stents aussi près que possible de la destination.

18
00:01:18,370 --> 00:01:20,400
Je vais expliquer plus à ce sujet dans un instant.

19
00:01:21,780 --> 00:01:26,100
Ainsi, sur notre routeur, nous pourrions configurer ces listes de contrôle d’accès en passant en mode de configuration

20
00:01:26,970 --> 00:01:28,830
globale et en tête de liste X-ists.

21
00:01:29,290 --> 00:01:37,340
Choisissons le numéro trois Palmet 10 mais celui qui 1. 1.

22
00:01:37,450 --> 00:01:47,210
Et puis nous pourrions entrer dans l'interface si 0 1 un sujet sur le groupe d'accès IP trois sur.

23
00:01:47,220 --> 00:01:50,580
Alors encore une fois, je pourrais faire les listes d’accès C'mon show qui

24
00:01:54,100 --> 00:01:57,210
me montrent simplement cet accès simple que je viens de créer.

25
00:01:57,240 --> 00:02:03,260
Le problème ici était de rappeler un moyen de lier la liste d'accès et de se rappeler qu'il n'était pas nécessaire

26
00:02:03,350 --> 00:02:08,280
de refuser à la fin, car il y avait un refus implicite dans une instruction Access.

27
00:02:08,530 --> 00:02:10,900
Je veux dire expliquer ce que ce nombre 10 signifie dans un instant.

28
00:02:12,400 --> 00:02:17,740
Dans cet exemple, vous souhaitez autoriser le sous-réseau 10 1 1 0 puis refuser à tous les autres.

29
00:02:17,740 --> 00:02:21,210
Une fois encore, nous lions la liste de contrôle d'accès entrante le premier.

30
00:02:21,220 --> 00:02:22,590
Ethan c'est sérieux.

31
00:02:22,710 --> 00:02:28,690
Afin de rendre la liste d'accès aussi efficace que possible, nous ne souhaitons encore une fois pas que la Rodda

32
00:02:28,690 --> 00:02:34,390
ait à traiter des paquets en interne, mais simplement à les laisser tomber sur une interface sortante externe.

33
00:02:34,510 --> 00:02:43,410
Nous allons donc lier la liste de contrôle d'accès entrante afin que Narada passe en mode de configuration globale, je suis

34
00:02:43,410 --> 00:02:51,490
sur la liste d'accès et, dans ce cas, choisissons le numéro 4 et nous autoriserons dans ce cas un

35
00:02:51,500 --> 00:02:54,000
sous-réseau spécifique. 0.

36
00:02:54,410 --> 00:02:59,080
Et ensuite, nous devons mettre en correspondance la mosquée générique Jazeerah en moyens binaires.

37
00:02:59,090 --> 00:03:06,050
Ainsi, le premier octet 10 correspond à la deuxième Optik 1 doit correspondre à cet octet doit correspondre au dernier octet

38
00:03:06,050 --> 00:03:07,880
peut être égal à rien.

39
00:03:08,270 --> 00:03:09,520
Il y a un nier implicite.

40
00:03:09,620 --> 00:03:12,060
Donc, nous ne devons rien spécifier d'autre.

41
00:03:12,080 --> 00:03:16,560
Toutefois, si vous souhaitez enregistrer des informations, vous pouvez procéder comme suit.

42
00:03:16,720 --> 00:03:21,370
Liste pour denie et remarqué l'option.

43
00:03:21,520 --> 00:03:29,350
Toute notification de cette option permettant de consigner des informations afin d’aider le serveur de journalisation à se connecter localement sur le routeur afin

44
00:03:29,350 --> 00:03:32,660
que nous puissions voir quels paquets ont été refusés.

45
00:03:32,890 --> 00:03:38,740
Pour ce qui est de la journalisation, il est préférable de ne pas se connecter localement sur le routeur, mais de le transférer sur

46
00:03:38,740 --> 00:03:40,500
un serveur tel qu'un serveur de journalisation.

47
00:03:40,510 --> 00:03:46,390
La raison en est que la Rodda dispose d’un espace limité pour stocker les messages de journal, alors que si vous le

48
00:03:46,390 --> 00:03:52,090
stockez sur un serveur de journal, vous pouvez stocker d’énormes quantités de données en raison de la taille des disques durs.

49
00:03:52,120 --> 00:03:57,060
Il est donc logique de sauvegarder les informations de journalisation sur un serveur externe.

50
00:03:57,430 --> 00:04:08,620
La dernière étape de cet exemple consiste à accéder à l'interface 0 zéro et à la rubrique suivante du groupe Ickey X-ists.

51
00:04:08,760 --> 00:04:10,980
Une fois de plus, je peux faire venir

52
00:04:14,480 --> 00:04:21,080
la liste d'accès si je voulais juste voir cette liste spécifique de X-ists mais un numéro dans la liste d'accès pour vous pouvez voir que la

53
00:04:21,080 --> 00:04:26,340
première ligne indique le permis 10 1 1 0 avec des paris de type joker 0 0 0 2 4 5.

54
00:04:26,870 --> 00:04:34,060
Et la deuxième ligne dit refuser tout et verrouiller les informations sur les paris montrent une interface p.

55
00:04:34,100 --> 00:04:35,400
Sérieusement ceara.

56
00:04:37,440 --> 00:04:40,200
Vous m'avez montré que la liste d'accès entrant est pour.

57
00:04:40,440 --> 00:04:46,020
Nous avons donc lié la liste des X-ists pour les appels entrants sur Ethan à la soie, c’est la barre oblique 0.

58
00:04:46,100 --> 00:04:48,290
Maintenant, cet exemple, l'interface est fermée.

59
00:04:48,550 --> 00:04:52,780
Je ne suis pas trop inquiet parce que je vous montre simplement la syntaxe des listes d'accès

60
00:04:52,780 --> 00:04:54,280
plutôt que de vérifier votre exemple.

61
00:04:55,040 --> 00:04:59,590
Faites attention en ajoutant un refus explicite comme je l'ai fait dans cet exemple.

62
00:04:59,600 --> 00:05:05,270
Vous devez lire entre les lignes des questions et vous assurer explicitement qu'il vous est demandé de refuser

63
00:05:05,270 --> 00:05:12,770
le trafic. Si vous ne le leur demandez pas, n'ajoutez pas la ligne de refus, car ils risquent de vous tester pour vous assurer que

64
00:05:12,770 --> 00:05:14,390
vous connaissez le refus implicite.

65
00:05:14,510 --> 00:05:17,530
À la fin de chaque liste d'accès.

66
00:05:17,620 --> 00:05:24,790
Autre exemple, dans ce cas, nous voulons autoriser 10 1 1 1 2 telnet au routeur, puis vous voulez empêcher

67
00:05:24,790 --> 00:05:29,650
tout le monde de le dire au routeur et d’autoriser le trafic ailleurs.

68
00:05:29,710 --> 00:05:32,420
Maintenant, encore une fois, vous devez lire attentivement entre les lignes.

69
00:05:32,440 --> 00:05:36,310
Dans cet exemple, nous établissons une liste de contrôle d'accès standard.

70
00:05:36,520 --> 00:05:43,300
Donc, la seule façon de faire est de lier la liste de contrôle d'accès standard sur le Vietti Wilens. Souvenez-vous qu'elle

71
00:05:43,340 --> 00:05:48,530
est IPX. Cette liste ne peut pas déterminer les adresses de protocole ou de destination.

72
00:05:48,580 --> 00:05:55,060
Donc, si l’exemple demande une liste d’accès IP standard à nier autorisera telnet, alors

73
00:05:55,060 --> 00:06:03,460
vous savez que vous devez lier cette liste d’accès sur les lignes Viti y voir un exemple. 10 0

74
00:06:03,460 --> 00:06:12,360
0 2 FoxxHole mais dans mon nom d'utilisateur, mettre mon mot de passe au-dessus de la ligne de section de la

75
00:06:12,360 --> 00:06:19,890
section come on show time me montrera ce qui est configuré sur les lignes de ce routeur.

76
00:06:21,460 --> 00:06:27,220
Comme vous pouvez le voir ici, il n’existe aucune liste d’accès dans les terres sauvages de Viti de la Shradha. Je peux alors

77
00:06:27,220 --> 00:06:27,990
procéder comme suit.

78
00:06:28,830 --> 00:06:29,900
Liste d'accès.

79
00:06:30,030 --> 00:06:38,630
Choisissons simplement un numéro comme 10 Palmet et notons que l’adresse IP est 10 1 1 1.

80
00:06:38,910 --> 00:06:43,860
Personne d'autre n'est autorisé à établir une connexion telnet avec la Rodda, alors commettez 10 1 1 1.

81
00:06:44,410 --> 00:06:52,510
Et puis je peux aller sur la ligne entre Solangi 2 0 0 0 pour qu'Anani utilise l'accès commun Clauss plutôt que

82
00:06:52,510 --> 00:06:59,430
le groupe Access indiqué, vous pouvez spécifier soit la liste d'accès standard, soit les listes d'accès IP étendus au

83
00:07:00,000 --> 00:07:01,520
début de Ioway.

84
00:07:01,560 --> 00:07:06,150
Vous pouvez uniquement choisir standard sur les listes d'accès, mais ces jours-ci, vous pouvez utiliser les deux.

85
00:07:06,360 --> 00:07:08,230
Dans une ACL étendue.

86
00:07:08,490 --> 00:07:10,740
Donc, je vais choisir 10.

87
00:07:10,920 --> 00:07:16,010
Et remarquez que je peux me plier aux connexions telnet entrantes ou sortantes.

88
00:07:16,010 --> 00:07:17,270
Donc, je vais spécifier dans un

89
00:07:20,120 --> 00:07:22,070
je vais essayer et telnet à la Rodda à nouveau.

90
00:07:22,100 --> 00:07:25,640
Donc Telenet 10 0 0 2 5 4.

91
00:07:25,970 --> 00:07:33,820
Et remarquez que la connexion telnet ne s’ouvre pas parce que nous refusons telnet

92
00:07:33,820 --> 00:07:43,000
à la Rodda simplement pour vous le prouver si je supprime cet accès Clauss et que je

93
00:07:43,000 --> 00:07:49,720
le remets en place. connecter mais cette liste d'accès à nouveau.

94
00:07:51,130 --> 00:07:55,010
Tron telnet et remarqué que telnet est refusé.

95
00:07:55,350 --> 00:08:02,820
Alors, n’oubliez pas les listes d’accès que l’on peut trouver sur les grandes lignes de Viti pour autoriser ou refuser l’accès de

96
00:08:02,850 --> 00:08:05,600
telnet ou de S-sh à un routeur.

97
00:08:05,630 --> 00:08:17,480
Une fois de plus, affichez la section de tuyau d’exécution une ligne me montre que j’ai la clause d’accès 10 sur la ligne Viti y, de sorte que je ne peux

98
00:08:17,480 --> 00:08:23,730
pas me connecter à telnet depuis mon PC pour consulter l’adresse IP de mon PC.

99
00:08:24,980 --> 00:08:36,510
Comme vous le verrez ici, l’adresse IP est 10 0 0 0 1 donc je ne suis pas sur la liste d’accès.

100
00:08:36,740 --> 00:08:37,750
dix.

101
00:08:37,820 --> 00:08:38,660
Sois prudent avec ça.

102
00:08:38,660 --> 00:08:39,260
Allons y.

103
00:08:39,320 --> 00:08:45,460
Il ne supprime pas simplement une ligne de la liste d'accès, il supprime la liste

104
00:08:45,500 --> 00:08:52,040
d'accès complète en arrêtant la commande. Affiche la liste d'accès 10 indiquant si cette liste d'accès n'existe pas.

105
00:08:52,070 --> 00:08:58,780
Je viens donc de supprimer entièrement la liste d'accès, mais je pourrais leur parler sur la liste d'accès 10, autoriser

106
00:08:58,910 --> 00:09:02,030
10 0 0 1, puis passer à ma ligne.

107
00:09:02,030 --> 00:09:02,880
Bt pourquoi.

108
00:09:02,960 --> 00:09:04,690
Assurez-vous juste que c'est trouvé.

109
00:09:04,960 --> 00:09:16,850
Donc, l'accès Clauss 10 à Knopf essaie telnet remarqué que telnet est réussie.

110
00:09:17,080 --> 00:09:18,640
Donc, je peux

111
00:09:24,020 --> 00:09:30,550
dire qu’à la Rodda, c’est maintenant Vianney que la commande montre Access listin, vous pouvez

112
00:09:30,550 --> 00:09:35,590
voir qu’il ya deux correspondances sur la liste sexiste, mais dites-moi encore

113
00:09:35,600 --> 00:09:38,570
Notez que les allumettes augmentent.

114
00:09:38,580 --> 00:09:43,290
Puis-je quand même le dire à droite si je supprime cette liste d'accès afin que je doive venir sur la

115
00:09:43,290 --> 00:09:43,920
liste d'accès?

116
00:09:45,440 --> 00:09:48,550
10 Faites la commande show.

117
00:09:48,730 --> 00:09:51,090
Et comme vous pouvez le constater, la liste d’accès a été supprimée.

118
00:09:52,540 --> 00:09:56,000
Je vais déconnecter mon message et laisser moi voir si je peux le répéter.

119
00:09:56,380 --> 00:10:06,980
Et comme vous pouvez le constater, je peux aller au-delà pour montrer que la ligne de section de type exécution m’indique que la liste

120
00:10:10,090 --> 00:10:14,900
d’accès est toujours liée et qu’il s’agit d’un gros problème.

121
00:10:14,900 --> 00:10:17,880
Ceci s'applique également à l'accès Lisburn lié aux interfaces.

122
00:10:18,020 --> 00:10:22,130
Vous pouvez lier une liste d'accès inexistante sur une interface.

123
00:10:22,130 --> 00:10:28,310
C'est très dangereux, car si une personne ayant plus tard crédité cette liste d'accès et la

124
00:10:28,310 --> 00:10:33,980
configurée par inadvertance pour une autre fonction, cette liste deviendrait immédiatement active et le trafic

125
00:10:33,980 --> 00:10:39,280
serait refusé ou autorisé de manière inattendue, conformément à la nouvelle liste d'accès.

126
00:10:39,290 --> 00:10:46,350
Supposons donc que nous autorisions soudainement les arguments un ou deux à un de Tenet en le rappelant

127
00:10:46,350 --> 00:10:51,020
à Rodda pour lui signaler que la session telnet est refusée.

128
00:10:51,020 --> 00:10:56,540
Soyez très prudent avec vos listes d'accès, créez-les puis liez-les.

129
00:10:56,540 --> 00:10:59,920
Si vous les supprimez, supprimez-les des liaisons.

130
00:10:59,930 --> 00:11:04,190
En d'autres termes, supprimez-les des lignes blanches de Viti ou des interfaces.

131
00:11:04,430 --> 00:11:11,540
N'autorisez pas les listes d'accès non existantes à être liées à des interfaces et n'autorisez pas les listes d'accès à exister

132
00:11:11,540 --> 00:11:15,440
dans une configuration qui n'est pas liée de toute façon.

133
00:11:17,200 --> 00:11:23,050
Encore un rappel sur les remarques les remarques nous permettent d’ajouter des descriptions pour accéder aux listes de contrôle

134
00:11:23,050 --> 00:11:28,610
afin qu’elles soient plus faciles à comprendre, avec un accès réduit car elles peuvent devenir assez compliquées.

135
00:11:28,610 --> 00:11:34,330
Si vous avez une liste de contrôle d'accès à 10 lignes ou à 20 lignes, la dernière chose à faire est de déchiffrer

136
00:11:34,330 --> 00:11:35,640
l'objectif de la liste d'accès.

137
00:11:35,860 --> 00:11:39,750
Ainsi, l'ajout de remarques peut faciliter la compréhension et le suivi.

138
00:11:40,030 --> 00:11:48,300
En tête de la liste d'accès Come On Show de Misrata, je vois les listes d'accès configurées pour le moment.

139
00:11:48,420 --> 00:11:55,080
Vous pouvez voir qu'il existe des listes d'accès avec différentes lignes, mais elles ne signifient pas grand-chose d'autre que

140
00:11:55,080 --> 00:11:55,750
cela.

141
00:11:55,770 --> 00:12:03,890
Créons une liste d’accès, c’est la liste d’accès 5 validons-le, par exemple 10 1 2 à 1.

142
00:12:04,300 --> 00:12:12,970
Mais ce que vous pouvez faire maintenant, c’est que vous pouvez indiquer la liste 5 de Ramshaw et maintenant vous pouvez ajouter une remarque de 100 caractères

143
00:12:13,440 --> 00:12:14,140
au maximum.

144
00:12:14,150 --> 00:12:14,690
Engagez-vous

145
00:12:17,760 --> 00:12:28,890
à rencontrer le patron pour accéder au serveur Exchange ou à ce que vous décidiez maintenant de s'ajouter à la liste des X-ists de

146
00:12:28,910 --> 00:12:35,650
C'mon show ne montre pas cette remarque, mais pas comme si je le faisais.

147
00:12:35,660 --> 00:12:37,240
Allez show show.

148
00:12:37,270 --> 00:12:42,060
Liste d'accès Inkley.

149
00:12:42,080 --> 00:12:49,070
Remarquez que la remarque est affichée dans la liste d’accès, ce qui facilite beaucoup la visualisation de ce qui se passe.

150
00:12:49,100 --> 00:12:53,840
Je pourrais créer une autre ligne dans cette facilité d'accès pour accéder à 5 remet et ensuite, je

151
00:12:57,570 --> 00:12:59,050
pourrais en créer une autre une

152
00:13:08,100 --> 00:13:09,140
sorte de maquette.

153
00:13:10,030 --> 00:13:13,250
Et, n'étant pas le même, revenez à l’affichage. La liste d’accès

154
00:13:17,420 --> 00:13:21,560
CLEET me permet de voir chaque ligne de la liste d’accès et sa remarque pertinente.

155
00:13:21,740 --> 00:13:28,960
Ainsi, il est beaucoup plus facile de comprendre ce qui se passe dans certaines directives concernant les listes d’accès.

156
00:13:28,970 --> 00:13:33,170
Premièrement, le haut de la liste d’accès indique ce qui peut être reproché.

157
00:13:33,220 --> 00:13:40,950
En d’autres termes, une liste d’accès standard ne peut s’appliquer qu’aux adresses IP ou réseaux source et le contrôle de liste d’accès IP étendue aux

158
00:13:40,950 --> 00:13:46,990
adresses source et de destination ainsi que les numéros de port source et de destination et diverses autres

159
00:13:46,990 --> 00:13:53,070
options relatives aux protocoles IP, de sorte que les listes d’accès étendues ont tendance à être beaucoup plus efficaces. puissant.

160
00:13:53,110 --> 00:13:56,290
L'ordre de traitement est également d'une grande importance.

161
00:13:56,290 --> 00:13:59,710
Vous devriez d'abord vous placer des déclarations plus spécifiques.

162
00:13:59,710 --> 00:14:07,320
Si votre première déclaration était permise et que votre deuxième déclaration était refusée à l'hôte 10:01, la deuxième déclaration

163
00:14:07,320 --> 00:14:12,190
refusée serait sans objet, car votre première déclaration affirmait qu'il était permis.

164
00:14:12,460 --> 00:14:15,610
Rappelez-vous que le contrôle d'accès répertorie un processus descendant.

165
00:14:15,610 --> 00:14:19,360
S'il y a une correspondance sur une ligne, toutes les lignes suivantes sont ignorées.

166
00:14:19,360 --> 00:14:26,050
Je permets donc que tout soit mis en correspondance et que tout le trafic, y compris celui de l’hôte 10:01,

167
00:14:26,050 --> 00:14:31,270
soit autorisé et que la deuxième ligne refusant l’hôte 10 un à un soit ignorée.

168
00:14:31,270 --> 00:14:37,300
N'oubliez pas qu'il y a un refus implicite à la fin de chaque liste de contrôle d'accès, à moins

169
00:14:37,300 --> 00:14:40,540
que vous n'autorisiez explicitement quelque chose qui serait refusé.

170
00:14:40,540 --> 00:14:46,920
Une seule liste d'accès peut être liée à son interface par direction et par protocole.

171
00:14:46,930 --> 00:14:54,790
En d’autres termes, une ACL IP version 4 peut être liée entrée ou sortie interface par interface.

172
00:14:54,790 --> 00:15:01,120
Vous ne pouvez pas avoir à Activision pour les listes d'accès entrantes sur la même interface que vous pouvez avoir une

173
00:15:01,120 --> 00:15:02,570
entrée et une sortie.

174
00:15:02,590 --> 00:15:08,890
Comme je l'ai déjà démontré, si vous essayez de lier deux listes d'accès IP entrantes sur la même interface, la seconde

175
00:15:08,890 --> 00:15:10,810
ne fera que remplacer la première.

176
00:15:12,320 --> 00:15:14,530
Alors, où devriez-vous placer vos listes d'accès.

177
00:15:14,570 --> 00:15:21,140
À présent, la meilleure pratique de Cisco est de placer l'ACL stentée le plus près possible de la destination. La raison en

178
00:15:21,380 --> 00:15:24,820
est que vous ne pouvez pas faire correspondre des protocoles spécifiques.

179
00:15:24,950 --> 00:15:31,430
Désormais, dans le monde réel, la plupart des implémentations ACL utiliseront des listes d'accès IP étendues car vous

180
00:15:31,430 --> 00:15:37,460
pouvez filtrer en fonction des adresses IP source et de destination, ainsi que des ports source et

181
00:15:37,460 --> 00:15:38,730
de destination, etc.

182
00:15:39,110 --> 00:15:44,850
Tandis que, avec les listes de contrôle d’accès avec stent IP, vous ne pouvez tomber que sur la base de l’adresse source.

183
00:15:44,900 --> 00:15:52,910
Ainsi, dans cet exemple, si vous ne voulez pas que 10 1 sur 1 se connecte à ce serveur 10 1 à

184
00:15:52,910 --> 00:16:00,890
1, vous pouvez lier une liste d'accès IP standard entrante et ou une ou sortante et ou une ou entrante et ou

185
00:16:00,890 --> 00:16:02,600
deux ou sortante .

186
00:16:02,720 --> 00:16:11,030
Si vous décidez de lier une liste d’accès refusant cet hôte entrant et / ou une liste, vous refuserez non seulement

187
00:16:11,030 --> 00:16:18,200
10 1 1 1 accès au serveur, mais vous interdirez également à l’hôte d’accéder à toutes les autres

188
00:16:18,680 --> 00:16:25,580
parties du réseau uniquement une source si vous avez lié une liste d'accès dans Bonan ou un hôte

189
00:16:25,670 --> 00:16:28,090
refusant 10 1 1 1.

190
00:16:28,130 --> 00:16:34,400
Vous refuseriez à cet hôte l'accès à toutes les parties du réseau, ce qui ne constituerait pas un bon emplacement pour lier

191
00:16:34,550 --> 00:16:35,690
cette liste d'accès.

192
00:16:36,620 --> 00:16:44,000
Si vous bombardez la liste d’accès sortante et / ou l’un des accusés refusant l’hôte 10, l’hôte sera autorisé à

193
00:16:44,000 --> 00:16:45,810
accéder à cet hôte.

194
00:16:45,870 --> 00:16:51,050
Encore une fois 10h01, on se verrait refuser l'accès à ce réseau.

195
00:16:51,050 --> 00:16:57,350
Ce réseau ainsi que ce réseau car une fois encore, vous ne pouvez refuser que les numéros de port de

196
00:16:57,350 --> 00:17:02,840
l’adresse source avec une liste d’accès IP standard qui ne se trouve pas sur la destination.

197
00:17:02,840 --> 00:17:08,750
Si vous décidiez de lier la liste d'accès entrante et ou à l'hôte 10:01, l'un aurait accès à ce

198
00:17:08,750 --> 00:17:14,870
réseau ainsi qu'à ce réseau, mais il n'aurait pas accès à ce réseau ni à ce réseau, ce qui ne fonctionnerait

199
00:17:14,870 --> 00:17:16,250
pas non plus. .

200
00:17:17,090 --> 00:17:23,600
Et enfin, si vous décidiez de lier la liste d’accès sortante sur RT, c’est l’endroit idéal pour

201
00:17:23,600 --> 00:17:30,830
publier la liste X-ists car vous refuseriez à l’hôte un accès 10 1 1 1 au serveur sans le refuser.

202
00:17:30,830 --> 00:17:36,110
à toute autre partie du réseau et que vous accomplissiez ce que vous aviez

203
00:17:36,110 --> 00:17:37,600
l'intention de faire.

204
00:17:38,090 --> 00:17:44,300
Cependant, avec les listes d’accès IP étendues, il est recommandé de placer la liste d’accès aussi près que

205
00:17:44,300 --> 00:17:45,920
possible de la source.

206
00:17:45,920 --> 00:17:51,450
La raison en est que vous pouvez faire correspondre des protocoles spécifiques et des adresses de destination spécifiques.

207
00:17:51,500 --> 00:17:59,840
Ainsi, si vous gravez une liste d’accès entrante et / ou une liste, vous pouvez refuser à cet hôte l’accès 10 1 1 1 à

208
00:17:59,840 --> 00:18:01,960
cet hôte 10 1 à 1.

209
00:18:02,330 --> 00:18:09,050
Toutefois, autorisez cet hôte à accéder à n’importe quelle autre partie du réseau et vous obtiendrez ainsi ce que vous avez

210
00:18:09,050 --> 00:18:10,250
décidé de faire.

211
00:18:10,400 --> 00:18:15,590
Et cet exemple serait beaucoup plus efficace que l'exemple précédent, car vous interdiriez le

212
00:18:15,620 --> 00:18:22,150
trafic à ce stade plutôt que de le router tout au long du réseau vers ou à abandonner.

213
00:18:22,370 --> 00:18:28,640
Ainsi, vos listes d'accès IP étendues sont beaucoup plus flexibles et plus efficaces et ont donc tendance à être davantage

214
00:18:28,640 --> 00:18:30,530
utilisées dans le monde réel.