1
00:00:00,820 --> 00:00:07,870
Așadar, să aruncăm o privire la un alt exemplu din acest exemplu pe care dorim să-l promovăm pe gazdă 10 1 1 1 2 7 10 1 2

2
00:00:07,870 --> 00:00:08,390
1.

3
00:00:08,620 --> 00:00:15,040
Deci, această gazdă ar trebui să fie permisă serverului pe care dorim să ne-o nega că toată lumea trimite trafic pe

4
00:00:15,040 --> 00:00:15,900
acel server.

5
00:00:16,180 --> 00:00:19,750
Dar dorim, de asemenea, să permitem traficul să meargă la toate celelalte servere.

6
00:00:19,780 --> 00:00:22,690
Deci, oricine ar trebui să se poată conecta la toate serverele.

7
00:00:22,720 --> 00:00:27,690
Deci, prima decizie este din nou în cazul în care vom lega această lista de control acces și în ce direcție.

8
00:00:28,000 --> 00:00:28,890
Așa că am reușit.

9
00:00:28,930 --> 00:00:36,310
Dacă sera sera in-bound sau o putem lega la 0 1 din afară problema cu încercarea de a lega lista de acces

10
00:00:36,310 --> 00:00:43,380
în cazul în care serios Zerah este că nu putem specifica adrese de destinație cu o listă standard de acces IP.

11
00:00:43,450 --> 00:00:49,240
Puteți specifica numai adresele sursă, astfel încât să nu puteți implementa instrucțiunea care spune că

12
00:00:49,240 --> 00:00:56,260
neagă oricine altcineva unui anumit server, dar permite traficul către toate celelalte servere, deoarece altfel veți spune să

13
00:00:56,260 --> 00:01:03,040
negeți orice și declarația următoare pentru a permite oricăror lucruri care nu vor funcționa, deoarece autorizația nu

14
00:01:03,100 --> 00:01:04,990
va fi niciodată utilizată.

15
00:01:04,990 --> 00:01:08,140
Ceea ce vom face este că o să o legăm pe această interfață afară.

16
00:01:08,250 --> 00:01:15,370
Dacă Sirus Lesch o urmează, de asemenea, cele mai bune practici care spun că ar trebui să legeți liste de

17
00:01:15,370 --> 00:01:18,360
acces IP îngrijite cât mai aproape de destinație.

18
00:01:18,370 --> 00:01:20,400
Voi explic mai multe despre asta într-un moment.

19
00:01:21,780 --> 00:01:26,100
Deci, pe router-ul nostru am putea configura aceste liste de control accesând intrarea în modul de

20
00:01:26,970 --> 00:01:28,830
configurare globală și completarea listei X-urilor.

21
00:01:29,290 --> 00:01:37,340
Să alegem numărul trei Palmet 10 dar unul care 1. 1.

22
00:01:37,450 --> 00:01:47,210
Și apoi am putea merge în interfață dacă 0 1 un subiect pe IP-ul de acces grup trei out.

23
00:01:47,220 --> 00:01:50,580
Deci, încă o dată am putut face listele de acces pentru show-urile

24
00:01:54,100 --> 00:01:57,210
C'mon, care mi-au arătat accesul simplu pe care tocmai l-am creat.

25
00:01:57,240 --> 00:02:03,260
Captura aici a fost să vă amintiți o modalitate de a lega lista de acces și de a vă aminti că

26
00:02:03,350 --> 00:02:08,280
nu aveți nevoie să refuzați niciunul la sfârșit, deoarece există o refuzare implicită într-o declarație de acces.

27
00:02:08,530 --> 00:02:10,900
Adică explică ce înseamnă acest număr 10 într-un moment.

28
00:02:12,400 --> 00:02:17,740
În acest exemplu, doriți să permiteți subrețea 10 1 1 0 și apoi să respingeți pe oricine altcineva.

29
00:02:17,740 --> 00:02:21,210
Încă o dată, le-am obliga pe Lista de control al accesului să primească pe fust.

30
00:02:21,220 --> 00:02:22,590
Ethan este serios.

31
00:02:22,710 --> 00:02:28,690
Pentru a face ca lista de acces să fie cât mai eficientă posibil, noi din nou nu dorim

32
00:02:28,690 --> 00:02:34,390
ca Rodda să proceseze pachetele interne doar pentru a le elimina pe o interfață externă externă.

33
00:02:34,510 --> 00:02:43,410
Deci, vom lega Lista de control acces inbound asa ca Narada intră în modul de configurare globală subiect pe lista de

34
00:02:43,410 --> 00:02:51,490
acces și în acest caz alege numărul 4 și vom permite, în acest caz, o subrețea specifică atât de licitată

35
00:02:51,500 --> 00:02:54,000
întrebat 1. 0.

36
00:02:54,410 --> 00:02:59,080
Și apoi trebuie să punem în moschee Jazeerah macheta cu machete în meciul binar.

37
00:02:59,090 --> 00:03:06,050
Deci, primul octet 10 care se potrivește celui de-al doilea Optik trebuie să se potrivească acelui octet pe care trebuie să-l potriviți la ultimul

38
00:03:06,050 --> 00:03:07,880
octet poate fi egal cu orice.

39
00:03:08,270 --> 00:03:09,520
Există o negare implicită.

40
00:03:09,620 --> 00:03:12,060
Deci nu trebuie să specificăm nimic altceva.

41
00:03:12,080 --> 00:03:16,560
Cu toate acestea, dacă doriți să înregistrați informații, puteți face următoarele.

42
00:03:16,720 --> 00:03:21,370
Faceți o listă pentru denie și ați observat opțiunea.

43
00:03:21,520 --> 00:03:29,350
Orice observație a acestui jurnal de opțiuni care ne-ar permite să logăm informații pentru a ajuta log-ul serverului de jurnal local pe router,

44
00:03:29,350 --> 00:03:32,660
astfel încât să vedem care pachete au fost respinse.

45
00:03:32,890 --> 00:03:38,740
Când vine vorba de logare este cea mai bună practică să nu se înregistreze local pe router, ci să-l împingă la un

46
00:03:38,740 --> 00:03:40,500
server ca un server de jurnal.

47
00:03:40,510 --> 00:03:46,390
Motivul pentru aceasta este că Rodda are un spațiu limitat de stocare a mesajelor jurnal, iar dacă stocați pe

48
00:03:46,390 --> 00:03:52,090
un server de jurnal puteți stoca cantități uriașe de date datorită dimensiunii hard disk-urilor din zilele noastre.

49
00:03:52,120 --> 00:03:57,060
Deci, este logic să dezactivați informațiile de logare pe un server extern.

50
00:03:57,430 --> 00:04:08,620
Ultimul pas în acest exemplu este de a merge interfața 0 zero și subiectul vine pe Ickey X-ists grup pentru un.

51
00:04:08,760 --> 00:04:10,980
Încă o dată pot să vină în lista

52
00:04:14,480 --> 00:04:21,080
de acces dacă aș vrea doar să văd o listă specifică de X-uri, dar un număr din lista de acces pentru care puteți vedea prima

53
00:04:21,080 --> 00:04:26,340
linie care spune permis 10 1 1 0 cu pariuri cu carte de mână 0 0 0 2 4 5.

54
00:04:26,870 --> 00:04:34,060
Iar al doilea rând spune că nega orice și că blochează informațiile de pariuri arată p interfață.

55
00:04:34,100 --> 00:04:35,400
Serios ceara.

56
00:04:37,440 --> 00:04:40,200
Mi-ai arătat că lista de acces este pentru.

57
00:04:40,440 --> 00:04:46,020
Așadar, am legat lista X-uri pentru intrarea pe Ethan cu flossed.

58
00:04:46,100 --> 00:04:48,290
Acum, acest exemplu interfața este închisă.

59
00:04:48,550 --> 00:04:52,780
Nu mă prea preocupă pentru că vă arăt doar sintaxa listelor de acces, mai degrabă decât să

60
00:04:52,780 --> 00:04:54,280
vă verific exemplul de lucru.

61
00:04:55,040 --> 00:04:59,590
Fii atent cu adăugarea unei denie explicită, așa cum am făcut în acest exemplu.

62
00:04:59,600 --> 00:05:05,270
Trebuie să citiți între liniile din întrebări și să vă asigurați că vi se cere în mod explicit

63
00:05:05,270 --> 00:05:12,770
să refuzați traficul, dacă nu ați întrebat, nu adăugați linia, dați niciun motiv, deoarece acestea vă pot testa pentru a vă asigura că

64
00:05:12,770 --> 00:05:14,390
știți despre negarea implicită.

65
00:05:14,510 --> 00:05:17,530
La sfârșitul fiecărei liste de acces.

66
00:05:17,620 --> 00:05:24,790
Un alt exemplu în acest caz vrem să permitem telnet la router și apoi doriți să negeți pe

67
00:05:24,790 --> 00:05:29,650
ceilalți să le spună routerului și să permită traficul oriunde altundeva.

68
00:05:29,710 --> 00:05:32,420
Acum, din nou, trebuie să citiți cu atenție între linii.

69
00:05:32,440 --> 00:05:36,310
În acest exemplu, setăm o listă standard de control al accesului.

70
00:05:36,520 --> 00:05:43,300
Deci, singura modalitate de a face acest lucru este de a lega lista standard de control al accesului pe Vietti

71
00:05:43,340 --> 00:05:48,530
Wilens amintiți-vă atunci IPX Această listă nu poate determina adresele de protocol sau de destinație.

72
00:05:48,580 --> 00:05:55,060
Deci, dacă exemplul solicită o listă standard de acces IP care să nege permite telnet atunci

73
00:05:55,060 --> 00:06:03,460
știi că trebuie să legeți lista de acces pe liniile Viti y vezi ca un exemplu pe care am să-l spun lui Arata

74
00:06:03,460 --> 00:06:12,360
în acest caz adresa este 10 0 0 2 FoxxHole dar în numele meu de utilizator care pune parola mea de topping veni pe

75
00:06:12,360 --> 00:06:19,890
arată linia de rulare a secțiunii de timp mi se va arăta ce este configurat pe liniile de acest router.

76
00:06:21,460 --> 00:06:27,220
După cum puteți vedea aici, nu există liste de acces pe zonele sălbatice Viti din Shradha. Deci, pot

77
00:06:27,220 --> 00:06:27,990
face următoarele.

78
00:06:28,830 --> 00:06:29,900
Lista de acces.

79
00:06:30,030 --> 00:06:38,630
Să alegem doar un număr ca 10 Palmet și observați că adresa IP este 10 1 1 1.

80
00:06:38,910 --> 00:06:43,860
Nimeni altcineva nu are voie sa trimita telnet la Rodda, asa ca comite 10 1 1 1.

81
00:06:44,410 --> 00:06:52,510
Și apoi pot merge pe linia dintre Solangi 2 0 0 0 pentru Anani să folosească accesul comun Clauss, mai degrabă decât grupul

82
00:06:52,510 --> 00:06:59,430
de acces a observat că puteți specifica fie standardul lista de acces sau liste de acces extins IP la

83
00:07:00,000 --> 00:07:01,520
începutul Ioway spune.

84
00:07:01,560 --> 00:07:06,150
Puteți alege numai standardul pe listele de acces, dar în aceste zile puteți utiliza ambele.

85
00:07:06,360 --> 00:07:08,230
Într-un ACL extins.

86
00:07:08,490 --> 00:07:10,740
Așa că am de gând să aleg 10.

87
00:07:10,920 --> 00:07:16,010
Și observați că pot orienta la conexiunile de telnet sau la conexiunile telnet de ieșire.

88
00:07:16,010 --> 00:07:17,270
Așa că voi specifica într-o

89
00:07:20,120 --> 00:07:22,070
o să încerc și telnet la Rodda din nou.

90
00:07:22,100 --> 00:07:25,640
Deci, Telenet 10 0 0 2 5 4.

91
00:07:25,970 --> 00:07:33,820
Și observați că conexiunea telnet nu se deschide deoarece negăm telnet-ul Rodda doar pentru a vă dovedi

92
00:07:33,820 --> 00:07:43,000
că dacă voi elimina acest acces Clauss și apoi o voi reintroduce din nou Notă Sunt capabil să telnet și

93
00:07:43,000 --> 00:07:49,720
eu pot conecta cu succes este doar conectați această listă de acces din nou.

94
00:07:51,130 --> 00:07:55,010
Tron telnet și a observat că telnet este refuzat.

95
00:07:55,350 --> 00:08:02,820
Așadar, vă rugăm să nu uitați de listele de acces care pot fi găsite pe linii Viti pentru a permite sau refuza

96
00:08:02,850 --> 00:08:05,600
accesul la telnet sau S-sh la un router.

97
00:08:05,630 --> 00:08:17,480
Încă o dată, arată secțiunea conductei de rulare, o linie îmi arată că am clauza 10 de acces descendentă pe linia Viti y, așa că nu reușesc să fac telnet

98
00:08:17,480 --> 00:08:23,730
de pe PC-ul meu pentru a arunca o privire la adresa IP a PC-ului meu.

99
00:08:24,980 --> 00:08:36,510
După cum veți vedea aici, adresa IP este 10 0 0 0 1 așa că pe ruta la tema mea Nu sunt în lista de acces.

100
00:08:36,740 --> 00:08:37,750
10.

101
00:08:37,820 --> 00:08:38,660
Fii atent cu asta.

102
00:08:38,660 --> 00:08:39,260
Hai.

103
00:08:39,320 --> 00:08:45,460
Nu elimină doar o linie din lista de acces, ea șterge întreaga listă de acces

104
00:08:45,500 --> 00:08:52,040
oprind comanda arată lista de acces 10 va schimba faptul că lista de acces nu există.

105
00:08:52,070 --> 00:08:58,780
Deci tocmai am șters lista de acces în întregime, dar aș putea vorbi cu ei în lista de acces 10 permite 10

106
00:08:58,910 --> 00:09:02,030
0 0 1 și apoi mergeți la linia mea.

107
00:09:02,030 --> 00:09:02,880
Bt de ce.

108
00:09:02,960 --> 00:09:04,690
Asigurați-vă că sa găsit.

109
00:09:04,960 --> 00:09:16,850
Așa că accesați Clauss 10 în Knopf încercând telnet observat că telnetul are succes.

110
00:09:17,080 --> 00:09:18,640
Deci pot să

111
00:09:24,020 --> 00:09:30,550
spun că la Rodda acum este Vianney comanda face show Lista de accesare puteți vedea

112
00:09:30,550 --> 00:09:35,590
că există două meciuri pe lista sexistă, dar spune-mi din nou arată-mi.

113
00:09:35,600 --> 00:09:38,570
Observați că meciurile sunt în creștere.

114
00:09:38,580 --> 00:09:43,290
Pot să-i spun încă în dreapta dacă șterg această listă de acces, așa că va trebui să vină în lista

115
00:09:43,290 --> 00:09:43,920
de acces.

116
00:09:45,440 --> 00:09:48,550
10 Faceți comanda de afișare.

117
00:09:48,730 --> 00:09:51,090
Și după cum puteți vedea lista de acces a fost eliminată.

118
00:09:52,540 --> 00:09:56,000
Voi deconecta să-mi spun că este o problemă și lasă-mă să văd dacă pot să-i spun din nou.

119
00:09:56,380 --> 00:10:06,980
Și după cum puteți vedea eu pot merge în exces pentru a arăta rulați linia secțiunii de tip mi-a arătat că lista de

120
00:10:10,090 --> 00:10:14,900
acces este încă legată și aceasta este o mare gotcha.

121
00:10:14,900 --> 00:10:17,880
Acest lucru este valabil și pentru accesarea legăturii Lisburn pe interfețe.

122
00:10:18,020 --> 00:10:22,130
Puteți lega o listă de acces inexistentă pe o interfață.

123
00:10:22,130 --> 00:10:28,310
Este foarte periculos pentru că dacă cineva mai târziu a obținut credit, lista de acces și să presupunem că

124
00:10:28,310 --> 00:10:33,980
a fost configurată din neatenție pentru altceva în care lista de acces ar deveni imediat activă, iar

125
00:10:33,980 --> 00:10:39,280
traficul ar fi respins sau permis în mod neașteptat, conform noii liste de acces.

126
00:10:39,290 --> 00:10:46,350
Deci, să spunem că am permis lui Tenet una sau două la una argumente ca acum, brusc,

127
00:10:46,350 --> 00:10:51,020
spunându-i înapoi la Rodda observați că sesiunea telnet este refuzată.

128
00:10:51,020 --> 00:10:56,540
Fiți foarte atenți cu listele dvs. de acces creați-le apoi legați-le.

129
00:10:56,540 --> 00:10:59,920
Dacă le ștergeți, eliminați-le din legături.

130
00:10:59,930 --> 00:11:04,190
Cu alte cuvinte, eliminați-le din linii albe Viti sau din interfețe.

131
00:11:04,430 --> 00:11:11,540
Nu permiteți listelor de acces inexistente să fie legate de interfețe și nu permiteți listelor de acces doar

132
00:11:11,540 --> 00:11:15,440
să existe într-o configurație care nu este legată oricum.

133
00:11:17,200 --> 00:11:23,050
Doar un memento din nou cu privire la observațiile remarci ne permit să adăugăm descrieri la listele de control al accesului, astfel

134
00:11:23,050 --> 00:11:28,610
încât să fie mai ușor de înțeles proem cu acces mai puțin, deoarece acestea pot deveni destul de complicate.

135
00:11:28,610 --> 00:11:34,330
Dacă aveți un ACL cu 10 linii sau 20 linii, ultimul lucru pe care doriți să-l faceți este să descifrați ce intenționează

136
00:11:34,330 --> 00:11:35,640
să facă lista de acces.

137
00:11:35,860 --> 00:11:39,750
Așa că adăugarea remarcilor poate face mult mai ușor de urmărit și de înțeles.

138
00:11:40,030 --> 00:11:48,300
Topping lista de acces pe lista de acces pe Misrata îmi arată listele de acces configurate în acest moment.

139
00:11:48,420 --> 00:11:55,080
Puteți vedea că există liste de acces cu diverse linii, dar ele în sine nu înseamnă altceva decât să faci

140
00:11:55,080 --> 00:11:55,750
asta.

141
00:11:55,770 --> 00:12:03,890
Să creați o listă de acces este lista de acces 5 să o comită spunând, de exemplu, 10 1 2 la 1.

142
00:12:04,300 --> 00:12:12,970
Dar acum puteți face ceea ce puteți spune este lista 5 Ramshaw și acum puteți pune o remarcă de până la 100 de caractere, deci ceva

143
00:12:13,440 --> 00:12:14,140
de genul.

144
00:12:14,150 --> 00:12:14,690
Angajați-vă

145
00:12:17,760 --> 00:12:28,890
pentru a întâlni accesul sefului la serverul de schimb sau la ceea ce vă hotărâți în momentul de față, care arată că

146
00:12:28,910 --> 00:12:35,650
această listă nu prezintă această remarcă, dar nu ca și cum aș face-o.

147
00:12:35,660 --> 00:12:37,240
Arăți bine.

148
00:12:37,270 --> 00:12:42,060
Listă de acces în lista de acces.

149
00:12:42,080 --> 00:12:49,070
Observați că remarca este afișată în lista de acces, ceea ce face mult mai ușor pentru a vedea ce se întâmplă.

150
00:12:49,100 --> 00:12:53,840
Aș putea crea o altă linie în acea facilitate de acces pentru a avea acces la 5 remeturi și apoi aș

151
00:12:57,570 --> 00:12:59,050
putea să creez un altul ca

152
00:13:08,100 --> 00:13:09,140
un astfel de joc.

153
00:13:10,030 --> 00:13:13,250
Și nu este același lucru să apară din nou arată căi de alergare

154
00:13:17,420 --> 00:13:21,560
Lista de acces CLEET îmi permite să văd fiecare linie din lista de acces și observația sa relevantă.

155
00:13:21,740 --> 00:13:28,960
În felul acesta, este mult mai ușor de înțeles ce se întâmplă cu privire la anumite instrucțiuni privind listele de acces.

156
00:13:28,970 --> 00:13:33,170
În primul rând, partea de sus a listei de acces indică ceea ce poate fi defectat.

157
00:13:33,220 --> 00:13:40,950
Cu alte cuvinte, o listă de acces standard poate fi utilizată doar pentru adresele de sursă IP sau rețele și controlul listei de

158
00:13:40,950 --> 00:13:46,990
acces extins la adresele de sursă și destinație ale numerelor de port sursă și destinație și diferite

159
00:13:46,990 --> 00:13:53,070
alte opțiuni referitoare la protocoalele IP, astfel încât listele de acces extinsă tind să fie mult mai multe puternic.

160
00:13:53,110 --> 00:13:56,290
Ordinea prelucrării este, de asemenea, de mare importanță.

161
00:13:56,290 --> 00:13:59,710
Mai întâi trebuie să-ți faci mai multe declarații specifice.

162
00:13:59,710 --> 00:14:07,320
Dacă prima afirmație a fost permisă, iar cea de-a doua afirmație a fost respingerea gazdei 10:01, una dintre cele două instrucțiuni

163
00:14:07,320 --> 00:14:12,190
de negație ar fi irelevantă din cauza primei dvs. afirmații spunând permisiunea oricăror.

164
00:14:12,460 --> 00:14:15,610
Amintiți-vă că listele de control al listei au un proces de sus în jos

165
00:14:15,610 --> 00:14:19,360
Dacă există o potrivire pe o linie, toate liniile ulterioare sunt ignorate.

166
00:14:19,360 --> 00:14:26,050
Așadar, permiteți ca oricare dintre acestea să se potrivească și tot traficul, inclusiv traficul de la gazda 10:01, să fie permis

167
00:14:26,050 --> 00:14:31,270
unul, iar al doilea rând să nege gazda 10 una pe cealaltă ar fi ignorată.

168
00:14:31,270 --> 00:14:37,300
Nu uitați că există o implicită negare a tuturor la sfârșitul fiecărei liste de control al accesului, cu excepția cazului în

169
00:14:37,300 --> 00:14:40,540
care permiteți în mod explicit ceva ce va fi refuzat.

170
00:14:40,540 --> 00:14:46,920
Numai o singură listă de acces poate fi legată de interfața acesteia pe fiecare direcție.

171
00:14:46,930 --> 00:14:54,790
Cu alte cuvinte, o versiune IP ACL 4 poate fi legată fie în interiorul, fie în afara pe baza unei interfețe.

172
00:14:54,790 --> 00:15:01,120
Nu trebuie să aveți la Activision liste de acces inbound pe aceeași interfață pe care le puteți avea unul

173
00:15:01,120 --> 00:15:02,570
în și unul afară.

174
00:15:02,590 --> 00:15:08,890
După cum am demonstrat deja dacă încercați să legeți două liste de acces IP care intră pe aceeași interfață, al

175
00:15:08,890 --> 00:15:10,810
doilea va înlocui doar primul.

176
00:15:12,320 --> 00:15:14,530
Deci, unde ar trebui să plasați listele de acces.

177
00:15:14,570 --> 00:15:21,140
Acum, cea mai bună practică de la Cisco este de a plasa ACL-ul steniat este cât se poate de apropiat de destinație

178
00:15:21,380 --> 00:15:24,820
și motivul pentru aceasta este că nu puteți potrivi protocoalele specifice.

179
00:15:24,950 --> 00:15:31,430
Acum, în lumea reală, majoritatea implementărilor ACL vor utiliza liste de acces extins pentru IP deoarece pot fi filtrate atât

180
00:15:31,430 --> 00:15:37,460
pe baza adresei IP sursă cât și a destinației, precum și a porturilor sursă și de destinație și

181
00:15:37,460 --> 00:15:38,730
așa mai departe.

182
00:15:39,110 --> 00:15:44,850
În timp ce cu liste de control al accesului cu IP stente puteți cădea numai în funcție de adresa sursă.

183
00:15:44,900 --> 00:15:52,910
Deci, în acest exemplu, dacă nu v-ați dori 10 1 la 1 pentru a vă conecta la acest server 10 1 la 1,

184
00:15:52,910 --> 00:16:00,890
puteți lega o listă de acces IP standardă fie una inbound, fie una sau o ieșire și una sau una inbound și

185
00:16:00,890 --> 00:16:02,600
una sau două .

186
00:16:02,720 --> 00:16:11,030
Dacă ați decis să legați o listă de acces prin interzicerea accesului la această gazdă și una care nu numai că ați

187
00:16:11,030 --> 00:16:18,200
refuza accesul la server, ci și să refuzați accesul gazdei la toate celelalte părți ale rețelei deoarece nu poate

188
00:16:18,680 --> 00:16:25,580
specifica o destinație doar o sursă dacă ați legat o listă de acces în Bonan sau o gazdă

189
00:16:25,670 --> 00:16:28,090
de refuz 10 1 1 1.

190
00:16:28,130 --> 00:16:34,400
Ați refuza accesul gazdei la toate părțile rețelei, astfel încât acest lucru nu ar fi un loc bun pentru a lega

191
00:16:34,550 --> 00:16:35,690
lista de acces.

192
00:16:36,620 --> 00:16:44,000
Dacă bombardați lista de acces în ieșire și unul sau mai multe gazde deni 10 pe unul, gazda va avea

193
00:16:44,000 --> 00:16:45,810
acces la această gazdă.

194
00:16:45,870 --> 00:16:51,050
Încă o dată 10:01 unuia i se refuză accesul la această rețea.

195
00:16:51,050 --> 00:16:57,350
Această rețea, precum și această rețea, deoarece din nou, puteți numai să refuzați adresa de sursă cu

196
00:16:57,350 --> 00:17:02,840
o listă standard de acces IP, nu pe destinație, vor fi numere de porturi.

197
00:17:02,840 --> 00:17:08,750
Dacă ați decis să legați lista de acces inbound și / sau la gazda 10:01 unul ar avea acces

198
00:17:08,750 --> 00:17:14,870
la această rețea, precum și această rețea, dar nu ar avea acces la această rețea sau această rețea, astfel încât nu

199
00:17:14,870 --> 00:17:16,250
ar funcționa nici .

200
00:17:17,090 --> 00:17:23,600
Și în cele din urmă, dacă ați decis să legeți lista de acces aflată pe rt, acesta ar

201
00:17:23,600 --> 00:17:30,830
fi locul optim pentru a posta lista X-urilor deoarece ați refuza accesul la serverul pe care nu l-ați refuza accesul

202
00:17:30,830 --> 00:17:36,110
gazdă la orice altă parte a rețelei și că veți realiza ceea ce ați

203
00:17:36,110 --> 00:17:37,600
propus să faceți.

204
00:17:38,090 --> 00:17:44,300
Cu toate acestea, cu liste de acces extins IP recomandarea este de a plasa lista de acces cât mai

205
00:17:44,300 --> 00:17:45,920
aproape de sursă posibil.

206
00:17:45,920 --> 00:17:51,450
Motivul pentru aceasta este că puteți potrivi protocoalele specifice și adresele specifice de destinație.

207
00:17:51,500 --> 00:17:59,840
Deci, dacă arzi o listă de acces inbound și una sau ai putea spune neagă această gazdă 10 1 1 1 acces la această

208
00:17:59,840 --> 00:18:01,960
gazdă 10 1 la 1.

209
00:18:02,330 --> 00:18:09,050
Dar permiteți accesul acestei gazde la orice altă parte a rețelei și astfel veți realiza ceea ce ați

210
00:18:09,050 --> 00:18:10,250
propus să faceți.

211
00:18:10,400 --> 00:18:15,590
Și acest exemplu ar fi mult mai eficient decât exemplul anterior, deoarece ar fi refuzat

212
00:18:15,620 --> 00:18:22,150
traficul în acest moment, mai degrabă decât să îl direcționați pe tot parcursul rețelei sau doar să fiți abandonat.

213
00:18:22,370 --> 00:18:28,640
Deci, lărgimea listelor de acces la IP este mult mai flexibilă și mult mai eficientă și, prin urmare, tind să fie

214
00:18:28,640 --> 00:18:30,530
utilizată mai mult în lumea reală.