1
00:00:00,820 --> 00:00:07,870
Jadi mari kita lihat contoh lain dalam contoh ini kami ingin mempromosikan host 10 1 1 1 2 7 10 1 2

2
00:00:07,870 --> 00:00:08,390
1.

3
00:00:08,620 --> 00:00:15,040
Jadi tuan rumah ini harus diizinkan ke server yang kami ingin tolak semua orang mengirimkan lalu lintas ke

4
00:00:15,040 --> 00:00:15,900
server itu.

5
00:00:16,180 --> 00:00:19,750
Tetapi kami juga ingin mengizinkan lalu lintas masuk ke semua server lain.

6
00:00:19,780 --> 00:00:22,690
Jadi siapa pun harus dapat terhubung ke semua server.

7
00:00:22,720 --> 00:00:27,690
Jadi keputusan pertama lagi adalah di mana kita akan mengikat Daftar Kontrol Akses ini dan ke arah mana.

8
00:00:28,000 --> 00:00:28,890
Jadi kita bisa.

9
00:00:28,930 --> 00:00:36,310
Jika sera sera terikat atau kita dapat mengikatnya pada 0 1 keluar masalah dengan mencoba mengikat daftar akses

10
00:00:36,310 --> 00:00:43,380
jika serius Zerah adalah bahwa kita tidak dapat menentukan alamat tujuan dengan daftar akses IP standar.

11
00:00:43,450 --> 00:00:49,240
Anda hanya dapat menentukan alamat sumber sehingga Anda tidak akan dapat mengimplementasikan pernyataan yang mengatakan tolak

12
00:00:49,240 --> 00:00:56,260
semua orang ke server tertentu tetapi izinkan lalu lintas ke semua server lain karena jika tidak, Anda akan mengatakan

13
00:00:56,260 --> 00:01:03,040
tolak saja dan pernyataan selanjutnya akan muncul menjadi izin apa pun yang tidak akan berfungsi karena izin apa pun

14
00:01:03,100 --> 00:01:04,990
tidak akan pernah digunakan.

15
00:01:04,990 --> 00:01:08,140
Jadi yang akan kita lakukan adalah mengikatnya di antarmuka keluar ini.

16
00:01:08,250 --> 00:01:15,370
Jika Sirus Lesch satu ini juga mengikuti praktik terbaik yang mengatakan bahwa Anda harus mengikat daftar akses

17
00:01:15,370 --> 00:01:18,360
IP stent sedekat mungkin dengan tujuan.

18
00:01:18,370 --> 00:01:20,400
Saya akan menjelaskan lebih banyak tentang itu sebentar lagi.

19
00:01:21,780 --> 00:01:26,100
Jadi pada router kami, kami dapat mengkonfigurasi daftar kontrol akses ini dengan masuk ke mode

20
00:01:26,970 --> 00:01:28,830
konfigurasi global dan topping daftar X-ists.

21
00:01:29,290 --> 00:01:37,340
Mari kita pilih nomor tiga Palmet 10 tetapi satu yang 1. 1.

22
00:01:37,450 --> 00:01:47,210
Dan kemudian kita bisa masuk ke antarmuka jika 0 1 satu topik pada kelompok akses IP tiga.

23
00:01:47,220 --> 00:01:50,580
Jadi sekali lagi saya bisa melakukan daftar akses acara C'mon yang hanya

24
00:01:54,100 --> 00:01:57,210
menunjukkan kepada saya bahwa akses sederhana yang baru saja saya buat.

25
00:01:57,240 --> 00:02:03,260
Tangkapan di sini adalah untuk mengingat cara untuk mengikat daftar akses dan untuk mengingat bahwa Anda tidak

26
00:02:03,350 --> 00:02:08,280
perlu menyangkal apa pun di akhir karena ada penyangkalan implisit dalam pernyataan Access.

27
00:02:08,530 --> 00:02:10,900
Maksud saya jelaskan apa arti angka 10 ini sebentar lagi.

28
00:02:12,400 --> 00:02:17,740
Dalam contoh ini Anda ingin mengizinkan subnet 10 1 1 0 dan kemudian menolak orang lain.

29
00:02:17,740 --> 00:02:21,210
Sekali lagi kami akan mengikat Daftar Kontrol Akses masuk pada fust.

30
00:02:21,220 --> 00:02:22,590
Ethan serius.

31
00:02:22,710 --> 00:02:28,690
Sehingga untuk membuat daftar akses seefisien mungkin, kami sekali lagi tidak ingin Rodda

32
00:02:28,690 --> 00:02:34,390
harus memproses paket secara internal hanya untuk menjatuhkannya pada antarmuka outbound eksternal.

33
00:02:34,510 --> 00:02:43,410
Jadi kita akan mengikat Access Control List masuk jadi Narada masuk ke mode mode konfigurasi global saya di daftar akses

34
00:02:43,410 --> 00:02:51,490
dan dalam hal ini pilih nomor 4 dan kami akan mengizinkan dalam hal ini subnet tertentu sehingga tender

35
00:02:51,500 --> 00:02:54,000
bertanya-tanya 1. 0.

36
00:02:54,410 --> 00:02:59,080
Dan kemudian kita perlu menempatkan di wildcard masjid Jazeerah dalam pertandingan biner.

37
00:02:59,090 --> 00:03:06,050
Jadi oktet pertama 10 cocok, kedua Optik harus cocok dengan oktet yang harus cocok pada oktet terakhir bisa

38
00:03:06,050 --> 00:03:07,880
sama dengan apa pun.

39
00:03:08,270 --> 00:03:09,520
Ada penolakan implisit.

40
00:03:09,620 --> 00:03:12,060
Jadi kita tidak perlu menentukan yang lain.

41
00:03:12,080 --> 00:03:16,560
Namun jika Anda ingin mencatat informasi, Anda dapat melakukan hal berikut.

42
00:03:16,720 --> 00:03:21,370
Daftar untuk denie dan perhatikan opsi.

43
00:03:21,520 --> 00:03:29,350
Setiap pemberitahuan log opsi ini yang akan memungkinkan kita untuk mencatat informasi untuk membantu log server log secara lokal pada router

44
00:03:29,350 --> 00:03:32,660
sehingga kita dapat melihat paket mana yang ditolak.

45
00:03:32,890 --> 00:03:38,740
Ketika datang ke logging itu praktik terbaik untuk tidak login secara lokal pada router tetapi untuk mendorongnya

46
00:03:38,740 --> 00:03:40,500
ke server seperti server log.

47
00:03:40,510 --> 00:03:46,390
Alasan untuk itu adalah bahwa Rodda memiliki ruang terbatas untuk menyimpan pesan log sedangkan jika Anda menyimpannya

48
00:03:46,390 --> 00:03:52,090
di server log Anda dapat menyimpan sejumlah besar data karena ukuran hard disk saat ini.

49
00:03:52,120 --> 00:03:57,060
Jadi masuk akal untuk mengembalikan informasi logging ke server eksternal.

50
00:03:57,430 --> 00:04:08,620
Langkah terakhir dalam contoh ini adalah pergi antarmuka 0 nol dan topik datang pada kelompok Ickey X-ists untuk.

51
00:04:08,760 --> 00:04:10,980
Sekali lagi saya dapat melakukan hal yang

52
00:04:14,480 --> 00:04:21,080
ada pada daftar akses jika saya hanya ingin melihat daftar X-ists tertentu tetapi nomor dalam daftar akses untuk Anda dapat melihat baris

53
00:04:21,080 --> 00:04:26,340
pertama mengatakan izin 10 1 1 0 dengan taruhan wild card 0 0 0 2 4 5.

54
00:04:26,870 --> 00:04:34,060
Dan baris kedua mengatakan menolak dan mengunci informasi taruhan menunjukkan antarmuka.

55
00:04:34,100 --> 00:04:35,400
Serius ceara.

56
00:04:37,440 --> 00:04:40,200
Anda menunjukkan kepada saya bahwa daftar akses masuk adalah untuk.

57
00:04:40,440 --> 00:04:46,020
Jadi kami telah mengikatkan daftar X-ists untuk masuk dengan menggunakan Ethan berosilasi slash 0.

58
00:04:46,100 --> 00:04:48,290
Sekarang contoh ini antarmuka dimatikan.

59
00:04:48,550 --> 00:04:52,780
Saya tidak terlalu khawatir karena saya hanya menunjukkan kepada Anda sintaks dari daftar akses daripada

60
00:04:52,780 --> 00:04:54,280
memeriksa contoh yang berfungsi.

61
00:04:55,040 --> 00:04:59,590
Hati-hati dengan menambahkan denie eksplisit seperti yang saya lakukan dalam contoh ini.

62
00:04:59,600 --> 00:05:05,270
Anda perlu membaca yang tersirat dalam pertanyaan dan memastikan bahwa Anda secara eksplisit diminta

63
00:05:05,270 --> 00:05:12,770
untuk menolak lalu lintas jika tidak ditanya, jangan tambahkan baris tolak saja karena mereka mungkin menguji Anda untuk memastikan Anda

64
00:05:12,770 --> 00:05:14,390
tahu tentang penolakan implisit.

65
00:05:14,510 --> 00:05:17,530
Di akhir setiap daftar akses.

66
00:05:17,620 --> 00:05:24,790
Contoh lain dalam hal ini kami ingin mengizinkan 10 1 1 1 2 telnet ke router dan kemudian Anda ingin menolak

67
00:05:24,790 --> 00:05:29,650
semua orang yang mengatakannya ke router dan mengizinkan lalu lintas di tempat lain.

68
00:05:29,710 --> 00:05:32,420
Sekarang sekali lagi Anda perlu membaca yang tersirat.

69
00:05:32,440 --> 00:05:36,310
Dalam contoh ini kita menyiapkan daftar Kontrol Akses standar.

70
00:05:36,520 --> 00:05:43,300
Jadi satu-satunya cara untuk melakukan ini adalah untuk mengikat Daftar Kontrol Akses standar pada Vietti Wilens

71
00:05:43,340 --> 00:05:48,530
ingat maka IPX Daftar ini tidak dapat menentukan protokol atau alamat tujuan.

72
00:05:48,580 --> 00:05:55,060
Jadi jika contoh meminta daftar akses IP standar untuk menolak akan mengizinkan telnet maka

73
00:05:55,060 --> 00:06:03,460
Anda tahu bahwa Anda harus mengikat daftar akses pada baris Viti y lihat sebagai contoh saya akan memberitahu Arata

74
00:06:03,460 --> 00:06:12,360
kasus ini alamatnya adalah 10 0 0 2 FoxxHole tetapi di nama pengguna saya menempatkan kata sandi saya di bagian atas

75
00:06:12,360 --> 00:06:19,890
baris run time show on show akan menunjukkan kepada saya apa yang dikonfigurasi pada baris router ini.

76
00:06:21,460 --> 00:06:27,220
Seperti yang Anda lihat di sini, tidak ada daftar akses di hutan belantara Viti di Shradha. Jadi, saya bisa melakukan

77
00:06:27,220 --> 00:06:27,990
yang berikut.

78
00:06:28,830 --> 00:06:29,900
Daftar akses.

79
00:06:30,030 --> 00:06:38,630
Mari kita pilih nomor seperti 10 Palmet dan perhatikan alamat IP-nya adalah 10 1 1 1.

80
00:06:38,910 --> 00:06:43,860
Tidak ada orang lain yang diizinkan untuk melakukan telnet ke Rodda jadi komit 10 1 1 1

81
00:06:44,410 --> 00:06:52,510
Dan kemudian saya bisa masuk ke garis antara Solangi 2 0 0 0 untuk Anani untuk menggunakan akses umum Clauss

82
00:06:52,510 --> 00:06:59,430
daripada kelompok Access mencatat Anda dapat menentukan standar daftar akses atau daftar akses IP diperpanjang di

83
00:07:00,000 --> 00:07:01,520
awal kata Ioway.

84
00:07:01,560 --> 00:07:06,150
Anda hanya bisa memilih standar pada daftar akses tetapi hari ini Anda dapat menggunakan keduanya.

85
00:07:06,360 --> 00:07:08,230
Dalam ACL yang diperluas.

86
00:07:08,490 --> 00:07:10,740
Jadi saya akan memilih 10.

87
00:07:10,920 --> 00:07:16,010
Dan perhatikan saya bisa lipat ke koneksi telnet masuk atau koneksi telnet keluar.

88
00:07:16,010 --> 00:07:17,270
Jadi saya akan menentukan dalam

89
00:07:20,120 --> 00:07:22,070
aku akan mencoba dan telnet ke Rodda lagi.

90
00:07:22,100 --> 00:07:25,640
Jadi Telenet 10 0 0 2 5 4.

91
00:07:25,970 --> 00:07:33,820
Dan perhatikan koneksi telnet tidak terbuka karena kami menolak telnet ke Rodda hanya untuk membuktikan

92
00:07:33,820 --> 00:07:43,000
kepada Anda jika saya menghapus akses ini Clauss dan kemudian memasangnya kembali perhatikan saya dapat telnet dan

93
00:07:43,000 --> 00:07:49,720
saya berhasil masuk hanya terhubung tetapi daftar akses itu kembali lagi.

94
00:07:51,130 --> 00:07:55,010
Tron telnet dan perhatikan bahwa telnet ditolak.

95
00:07:55,350 --> 00:08:02,820
Jadi, jangan lupa tentang daftar akses yang dapat ditemukan di jalur lebar Viti untuk mengizinkan atau menolak

96
00:08:02,850 --> 00:08:05,600
akses telnet atau S-sh ke router.

97
00:08:05,630 --> 00:08:17,480
Sekali lagi perlihatkan bagian pipa yang dijalankan, sebuah baris menunjukkan kepada saya bahwa saya memiliki akses Klausul 10 turun pada jalur Viti y jadi saya

98
00:08:17,480 --> 00:08:23,730
tidak dapat melakukan telnet dari PC saya untuk melihat alamat IP PC saya.

99
00:08:24,980 --> 00:08:36,510
Seperti yang akan Anda lihat di sini alamat IP adalah 10 0 0 0 1 jadi pada rute ke topik saya, saya tidak ada daftar akses.

100
00:08:36,740 --> 00:08:37,750
10.

101
00:08:37,820 --> 00:08:38,660
Hati-hati dengan itu.

102
00:08:38,660 --> 00:08:39,260
Ayo.

103
00:08:39,320 --> 00:08:45,460
Itu tidak hanya menghapus garis pada daftar akses itu menghapus seluruh daftar akses

104
00:08:45,500 --> 00:08:52,040
menghentikan perintah jangan tunjukkan daftar akses 10 akan schemin bahwa daftar akses tidak ada.

105
00:08:52,070 --> 00:08:58,780
Jadi saya baru saja menghapus daftar akses sepenuhnya tetapi saya bisa berbicara dengan mereka di daftar akses 10 izin 10

106
00:08:58,910 --> 00:09:02,030
0 0 1 dan kemudian lanjutkan ke baris saya.

107
00:09:02,030 --> 00:09:02,880
Tapi mengapa.

108
00:09:02,960 --> 00:09:04,690
Pastikan itu ditemukan.

109
00:09:04,960 --> 00:09:16,850
Jadi akses Clauss 10 di Knopf mencoba telnet memperhatikan bahwa telnet berhasil.

110
00:09:17,080 --> 00:09:18,640
Jadi saya dapat

111
00:09:24,020 --> 00:09:30,550
mengatakan kepada Rodda bahwa sekarang Vianney perintah do show Access list, Anda dapat melihat bahwa ada

112
00:09:30,550 --> 00:09:35,590
dua kecocokan pada daftar seksis tetapi katakan padaku lagi lakukan show ayo.

113
00:09:35,600 --> 00:09:38,570
Perhatikan bahwa kecocokan meningkat.

114
00:09:38,580 --> 00:09:43,290
Dapatkah saya tetap mengatakannya ke kanan jika saya menghapus daftar akses ini sehingga saya harus datang pada

115
00:09:43,290 --> 00:09:43,920
daftar akses.

116
00:09:45,440 --> 00:09:48,550
10 Lakukan perintah pertunjukan.

117
00:09:48,730 --> 00:09:51,090
Dan seperti yang Anda lihat daftar akses telah dihapus.

118
00:09:52,540 --> 00:09:56,000
Saya akan memutuskan sambungan saya mengatakan itu masalah dan biarkan saya melihat apakah saya bisa menceritakannya lagi.

119
00:09:56,380 --> 00:10:06,980
Dan seperti yang Anda lihat, saya bisa menampilkan lebih banyak untuk menampilkan jenis run bagian garis menunjukkan kepada saya bahwa

120
00:10:10,090 --> 00:10:14,900
daftar akses masih terikat dan ini adalah gotcha besar.

121
00:10:14,900 --> 00:10:17,880
Ini juga berlaku untuk mengakses Lisburn terikat pada antarmuka.

122
00:10:18,020 --> 00:10:22,130
Anda dapat mengikat daftar akses yang tidak ada pada antarmuka.

123
00:10:22,130 --> 00:10:28,310
Ini sangat berbahaya karena jika seseorang yang kemudian mengakses daftar akses itu dan katakanlah secara tidak

124
00:10:28,310 --> 00:10:33,980
sengaja mengonfigurasinya untuk hal lain, daftar akses akan segera menjadi aktif dan lalu lintas

125
00:10:33,980 --> 00:10:39,280
akan ditolak atau diizinkan secara tak terduga sesuai dengan daftar akses baru.

126
00:10:39,290 --> 00:10:46,350
Jadi katakanlah kita mengizinkan Tenet satu atau dua untuk satu argumen seperti sekarang tiba-tiba dengan

127
00:10:46,350 --> 00:10:51,020
mengatakannya kembali ke pemberitahuan Rodda bahwa sesi telnet ditolak.

128
00:10:51,020 --> 00:10:56,540
Berhati-hatilah dengan daftar akses Anda, buat mereka lalu ikat.

129
00:10:56,540 --> 00:10:59,920
Jika Anda menghapusnya hapus dari binding.

130
00:10:59,930 --> 00:11:04,190
Dengan kata lain hapus dari garis putih Viti atau dari antarmuka.

131
00:11:04,430 --> 00:11:11,540
Jangan biarkan daftar akses yang tidak ada terikat ke antarmuka dan jangan biarkan daftar akses

132
00:11:11,540 --> 00:11:15,440
hanya ada dalam konfigurasi yang tidak terikat.

133
00:11:17,200 --> 00:11:23,050
Hanya pengingat lagi tentang komentar komentar memungkinkan kami untuk menambahkan deskripsi ke daftar kontrol akses sehingga mereka

134
00:11:23,050 --> 00:11:28,610
lebih mudah untuk memahami proem dengan akses lebih sedikit karena mereka bisa menjadi cukup rumit.

135
00:11:28,610 --> 00:11:34,330
Jika Anda memiliki AC 10 baris atau 20 baris, hal terakhir yang ingin Anda lakukan adalah menguraikan apa yang

136
00:11:34,330 --> 00:11:35,640
ingin dilakukan daftar akses.

137
00:11:35,860 --> 00:11:39,750
Jadi menambahkan komentar dapat membuatnya jauh lebih mudah untuk diikuti dan dipahami.

138
00:11:40,030 --> 00:11:48,300
Topping the come on show akses daftar di Misrata menunjukkan kepada saya daftar akses yang dikonfigurasi saat ini.

139
00:11:48,420 --> 00:11:55,080
Anda dapat melihat ada daftar akses dengan berbagai baris tetapi mereka sendiri tidak banyak berarti selain melakukan

140
00:11:55,080 --> 00:11:55,750
itu.

141
00:11:55,770 --> 00:12:03,890
Mari kita buat daftar akses itu daftar akses 5 komit katakan misalnya 10 1 2 ke 1.

142
00:12:04,300 --> 00:12:12,970
Tapi sekarang apa yang bisa Anda lakukan adalah Anda bisa katakan adalah daftar 5 Ramshaw dan sekarang Anda dapat memberikan komentar hingga 100 karakter jadi kira-kira

143
00:12:13,440 --> 00:12:14,140
seperti itu.

144
00:12:14,150 --> 00:12:28,890
Berkomitmen untuk memenuhi akses bos ke server pertukaran atau apa pun yang Anda putuskan sekarang melampaui daftar C'mon show X-ists tidak

145
00:12:28,910 --> 00:12:35,650
menunjukkan komentar itu tetapi tidak seperti yang saya lakukan.

146
00:12:35,660 --> 00:12:37,240
Ayo lari pertunjukan.

147
00:12:37,270 --> 00:12:42,060
Daftar akses Inkley.

148
00:12:42,080 --> 00:12:49,070
Perhatikan komentar ditampilkan di daftar akses yang membuatnya jauh lebih mudah untuk melihat apa yang terjadi.

149
00:12:49,100 --> 00:12:53,840
Saya bisa membuat baris lain di fasilitas akses untuk mengakses 5 remet dan kemudian

150
00:12:57,570 --> 00:12:59,050
saya bisa membuat tiruan lain

151
00:13:08,100 --> 00:13:09,140
seperti ini.

152
00:13:10,030 --> 00:13:13,250
Dan tidak sama ayo lagi tampilkan run piping daftar akses

153
00:13:17,420 --> 00:13:21,560
CLEET memungkinkan saya untuk melihat setiap baris dalam daftar akses dan komentar yang relevan.

154
00:13:21,740 --> 00:13:28,960
Dengan demikian membuatnya lebih mudah untuk memahami apa yang terjadi pada beberapa pedoman mengenai daftar akses.

155
00:13:28,970 --> 00:13:33,170
Pertama, bagian atas daftar akses menunjukkan apa yang bisa disalahkan.

156
00:13:33,220 --> 00:13:40,950
Dengan kata lain daftar akses standar hanya dapat pada alamat IP Sumber atau jaringan dan kontrol daftar akses IP

157
00:13:40,950 --> 00:13:46,990
diperluas ke sumber dan nomor alamat tujuan dan nomor port tujuan dan berbagai

158
00:13:46,990 --> 00:13:53,070
opsi lain yang berkaitan dengan protokol IP sehingga daftar akses diperpanjang cenderung lebih banyak kuat.

159
00:13:53,110 --> 00:13:56,290
Urutan pemrosesan juga sangat penting.

160
00:13:56,290 --> 00:13:59,710
Anda harus menempatkan Anda pada pernyataan yang lebih spesifik terlebih dahulu.

161
00:13:59,710 --> 00:14:07,320
Jika pernyataan pertama Anda mengizinkan apa pun dan pernyataan kedua Anda adalah host 10:01 salah satu yang menolak

162
00:14:07,320 --> 00:14:12,190
pernyataan kedua akan tidak relevan karena pernyataan pertama Anda mengatakan mengizinkan.

163
00:14:12,460 --> 00:14:15,610
Ingat kontrol akses mendaftar proses top down.

164
00:14:15,610 --> 00:14:19,360
Jika ada kecocokan pada satu baris, semua baris selanjutnya diabaikan.

165
00:14:19,360 --> 00:14:26,050
Jadi saya izinkan ada yang cocok dan semua lalu lintas termasuk lalu lintas dari host 10:01 satu

166
00:14:26,050 --> 00:14:31,270
satu akan diizinkan dan baris kedua menolak host 10 satu-satu akan diabaikan.

167
00:14:31,270 --> 00:14:37,300
Jangan lupa bahwa ada penolakan implisit di akhir setiap daftar Kontrol Akses kecuali Anda

168
00:14:37,300 --> 00:14:40,540
secara eksplisit mengizinkan sesuatu itu akan ditolak.

169
00:14:40,540 --> 00:14:46,920
Hanya satu daftar akses yang dapat diikat antarmuka-nya per arah per protokol.

170
00:14:46,930 --> 00:14:54,790
Dengan kata lain, IP versi 4 ACL dapat diikat ke dalam atau ke luar pada basis per antarmuka.

171
00:14:54,790 --> 00:15:01,120
Anda tidak bisa harus Activision untuk daftar akses masuk pada antarmuka yang sama yang Anda dapat memiliki satu

172
00:15:01,120 --> 00:15:02,570
masuk dan keluar.

173
00:15:02,590 --> 00:15:08,890
Seperti yang telah saya tunjukkan jika Anda mencoba mengikat dua daftar akses IP masuk pada antarmuka yang sama, yang kedua

174
00:15:08,890 --> 00:15:10,810
hanya akan menggantikan yang pertama.

175
00:15:12,320 --> 00:15:14,530
Jadi di mana Anda harus meletakkan daftar akses Anda.

176
00:15:14,570 --> 00:15:21,140
Sekarang praktik terbaik dari Cisco adalah menempatkan ACL beraroma sedekat mungkin dengan tujuan dan alasannya

177
00:15:21,380 --> 00:15:24,820
adalah Anda tidak dapat mencocokkan protokol tertentu.

178
00:15:24,950 --> 00:15:31,430
Sekarang di dunia nyata sebagian besar implementasi ACL akan menggunakan daftar akses IP yang diperluas karena

179
00:15:31,430 --> 00:15:37,460
Anda dapat memfilter berdasarkan sumber dan alamat IP tujuan serta port sumber dan tujuan

180
00:15:37,460 --> 00:15:38,730
dan sebagainya.

181
00:15:39,110 --> 00:15:44,850
Sedangkan dengan daftar kontrol akses stent IP Anda hanya bisa jatuh ke berdasarkan alamat sumber.

182
00:15:44,900 --> 00:15:52,910
Jadi dalam contoh ini jika Anda tidak ingin 10 1 pada 1 terhubung ke server ini 10 1 ke 1 Anda

183
00:15:52,910 --> 00:16:00,890
dapat mengikat daftar akses IP standar baik inbound dan atau satu atau outbound dan atau satu atau inbound dan atau dua

184
00:16:00,890 --> 00:16:02,600
atau outbound arty .

185
00:16:02,720 --> 00:16:11,030
Jika Anda memutuskan untuk mengikat daftar akses yang menolak inang host ini dan atau yang Anda tidak hanya akan menolak akses 10

186
00:16:11,030 --> 00:16:18,200
1 1 1 ke server tetapi Anda juga akan menolak akses host ke semua bagian lain dari jaringan karena

187
00:16:18,680 --> 00:16:25,580
dia tidak dapat menentukan tujuan tetapi hanya sumber jika Anda mengikat daftar akses di Bonan atau satu host

188
00:16:25,670 --> 00:16:28,090
yang menolak 10 1 1 1.

189
00:16:28,130 --> 00:16:34,400
Anda akan menolak akses host itu ke semua bagian jaringan sehingga ini bukan tempat yang baik untuk mengikat

190
00:16:34,550 --> 00:16:35,690
daftar akses itu.

191
00:16:36,620 --> 00:16:44,000
Jika Anda mengebom daftar akses keluar dan atau satu mengatakan denie host 10 satu lawan satu host akan

192
00:16:44,000 --> 00:16:45,810
diizinkan mengakses host ini.

193
00:16:45,870 --> 00:16:51,050
Sekali lagi 10:01 satu orang akan ditolak akses ke jaringan ini.

194
00:16:51,050 --> 00:16:57,350
Jaringan ini dan juga jaringan ini karena sekali lagi Anda hanya dapat menolak alamat sumber

195
00:16:57,350 --> 00:17:02,840
dengan daftar akses IP standar yang tidak ada di tujuan akan nomor port.

196
00:17:02,840 --> 00:17:08,750
Jika Anda memutuskan untuk mengikat daftar akses masuk dan atau ke host 10:01 satu orang akan memiliki akses

197
00:17:08,750 --> 00:17:14,870
ke jaringan ini serta jaringan ini tetapi tidak akan memiliki akses ke jaringan ini atau jaringan ini sehingga tidak

198
00:17:14,870 --> 00:17:16,250
akan berfungsi .

199
00:17:17,090 --> 00:17:23,600
Dan terakhir jika Anda memutuskan untuk mengikat daftar akses keluar pada rt yang akan menjadi tempat optimal untuk

200
00:17:23,600 --> 00:17:30,830
memposting daftar X-ists karena Anda akan menolak host 10 1 1 1 akses ke server yang Anda tidak akan menolak

201
00:17:30,830 --> 00:17:36,110
akses host itu ke bagian lain dari jaringan dan bahwa Anda akan mencapai apa yang

202
00:17:36,110 --> 00:17:37,600
ingin Anda lakukan.

203
00:17:38,090 --> 00:17:44,300
Namun dengan daftar akses IP yang diperluas, rekomendasinya adalah menempatkan daftar akses sedekat

204
00:17:44,300 --> 00:17:45,920
mungkin dengan sumber.

205
00:17:45,920 --> 00:17:51,450
Alasannya adalah Anda dapat mencocokkan protokol dan alamat tujuan tertentu.

206
00:17:51,500 --> 00:17:59,840
Jadi, jika Anda membakar daftar akses masuk dan atau Anda dapat mengatakan tolak host ini 10 1 1 1 akses ke host

207
00:17:59,840 --> 00:18:01,960
ini 10 1 hingga 1.

208
00:18:02,330 --> 00:18:09,050
Tetapi mengizinkan akses host ini ke bagian lain dari jaringan dan dengan demikian Anda akan mencapai apa

209
00:18:09,050 --> 00:18:10,250
yang Anda inginkan.

210
00:18:10,400 --> 00:18:15,590
Dan contoh ini akan jauh lebih efisien daripada contoh sebelumnya karena Anda akan

211
00:18:15,620 --> 00:18:22,150
menolak lalu lintas pada saat ini daripada merutekan semua jalan di seluruh jaringan ke atau hanya untuk dijatuhkan.

212
00:18:22,370 --> 00:18:28,640
Jadi Anda memperluas daftar akses IP jauh lebih fleksibel dan jauh lebih efisien sehingga cenderung lebih banyak

213
00:18:28,640 --> 00:18:30,530
digunakan di dunia nyata.