1
00:00:00,410 --> 00:00:04,020
Sekarang mari kita terapkan beberapa contoh daftar akses IP yang diperluas.

2
00:00:04,200 --> 00:00:11,060
Dalam contoh ini kami mengatakan mengizinkan lalu lintas HDP dari 10 1 1 1 hingga 10 1 hingga 1.

3
00:00:11,070 --> 00:00:18,490
Dengan kata lain tuan rumah ini harus diizinkan untuk berbicara dengan server tetapi hanya menggunakan domba.

4
00:00:18,740 --> 00:00:27,340
Kita perlu menolak semua traffic lain dari subnet 10 1 1 0 Sless 24 pergi ke server.

5
00:00:27,350 --> 00:00:33,270
Dengan kata lain, siapa pun yang bertanya kepada mereka, subnet harus ditolak aksesnya ke server tertentu.

6
00:00:33,440 --> 00:00:38,560
Kami ingin mengizinkan semua lalu lintas lainnya dari subnet di tempat lain.

7
00:00:38,570 --> 00:00:42,890
Dengan kata lain tuan rumah ini misalnya harus dapat terhubung ke router ini untuk dapat

8
00:00:42,890 --> 00:00:46,580
terhubung ke router harus dapat mengirimkan lalu lintas ke MacBook ini.

9
00:00:46,580 --> 00:00:52,550
Sekarang sekali lagi, sangat penting untuk melihat arah lalu lintas sehingga arus lalu lintas

10
00:00:52,550 --> 00:00:59,900
dari kiri ke kanan sekarang karena praktik dasar dan daftar akses IP yang diperluas harus ditempatkan sedekat

11
00:00:59,900 --> 00:01:01,360
mungkin dengan sumber.

12
00:01:01,610 --> 00:01:04,650
Dan dengan demikian kita akan menerapkan daftar akses masuk.

13
00:01:04,660 --> 00:01:06,270
Ethan Ini 0 0.

14
00:01:06,350 --> 00:01:11,720
Keuntungan melakukan ini juga adalah bahwa Ratta tidak perlu memproses paket yang tidak perlu yang hanya

15
00:01:12,040 --> 00:01:14,720
akan dibuang di tempat lain di jaringan.

16
00:01:14,840 --> 00:01:18,700
Jadi kami akan menerapkan daftar akses sedekat mungkin dengan sumber.

17
00:01:18,890 --> 00:01:22,410
Dan antarmuka terdekat adalah daging F-Series Zira.

18
00:01:22,550 --> 00:01:31,950
Jadi pernyataan pertama harus mengizinkan lalu lintas HD dari 10 1 1 1 hingga 10 1 ke 1 pada Rodda yang masuk ke

19
00:01:31,950 --> 00:01:33,300
mode konfigurasi global.

20
00:01:33,330 --> 00:01:38,880
Saya dapat berbicara dengannya di daftar ini dan perhatikan sekali lagi adalah serangkaian angka.

21
00:01:39,120 --> 00:01:44,910
Kami akan memilih satu dalam kisaran ini 100 hingga 199 karena kami sedang membuat daftar akses IP yang diperluas.

22
00:01:44,910 --> 00:01:54,330
Jadi mari kita pilih 100 yang akan mengatakan izin dan perhatikan di sini kita dapat mengizinkan beberapa protokol.

23
00:01:54,360 --> 00:02:00,200
Sekarang di sinilah menjadi penting mengetahui apa protokol tingkat rendah protokol Hialeah seperti

24
00:02:00,210 --> 00:02:01,320
HTP gunakan.

25
00:02:01,320 --> 00:02:10,430
Jadi, dalam contoh ini kami mencari untuk mengizinkan HGP HGP bergantung pada TCAP setidaknya untuk model yang sama.

26
00:02:10,560 --> 00:02:16,330
Jadi kita akan menentukan TZP dan Boadicea kita dapat menentukan sumbernya.

27
00:02:16,490 --> 00:02:19,150
Jadi saya akan melakukannya dengan cara ini.

28
00:02:20,750 --> 00:02:24,290
Dan perhatikan saya bisa memasukkan Beths wildcard saya.

29
00:02:24,450 --> 00:02:25,720
Jadi itu sumbernya.

30
00:02:25,740 --> 00:02:28,400
Dan sekarang kita perlu menentukan tujuan.

31
00:02:28,710 --> 00:02:33,940
Dalam hal ini tujuannya adalah 10 1 hingga 1 sehingga melakukannya dengan cara lain.

32
00:02:33,940 --> 00:02:42,700
Saya akan menentukan host 10 1 2 hingga 1 dan itu adalah jika saya menekan tanda tanya pada akhirnya itu memberi saya banyak

33
00:02:42,700 --> 00:02:51,010
pilihan di sini termasuk sama yang memungkinkan saya untuk mencocokkan pada nomor port tertentu lebih besar daripada yang memungkinkan saya untuk

34
00:02:51,160 --> 00:02:55,040
melihat pada nomor port lebih besar dari nomor tertentu.

35
00:02:55,450 --> 00:03:00,810
Semua kurang dari itu memungkinkan saya untuk melihat nomor port kurang dari nomor tertentu.

36
00:03:01,030 --> 00:03:05,140
Semua rentang yang memungkinkan saya untuk melihat nomor port dalam rentang tertentu.

37
00:03:05,380 --> 00:03:07,370
Tetapi dalam hal ini kami sedang mencari HTP.

38
00:03:07,420 --> 00:03:09,650
Jadi saya akan topik mereka sama.

39
00:03:09,970 --> 00:03:17,680
Chris tanda tanya dan pemberitahuan saya dapat memasukkan nomor port tertentu jika saya tahu nomornya atau saya dapat

40
00:03:17,680 --> 00:03:21,640
menggunakan kata dan perhatikan banyak kata di sini.

41
00:03:21,860 --> 00:03:26,790
Namun perhatikan sebagai contoh penggunaan HGP dari kata GWW.

42
00:03:26,990 --> 00:03:31,570
Jadi saya bisa memasukkan 80 atau memasukkan WW.

43
00:03:31,910 --> 00:03:38,600
Sekali lagi perhatikan tanda dolar hanya memberitahu saya bahwa ada lebih banyak ke kiri.

44
00:03:38,600 --> 00:03:44,930
Jadi jika saya memasukkan perintah kontrol a Mereka akan membawa saya ke awal baris atau kontrol dia membawa saya ke

45
00:03:44,930 --> 00:03:50,090
akhir baris bahwa dolar hanya memberitahu saya bahwa ada lebih banyak kutu daripada apa yang bisa

46
00:03:50,090 --> 00:03:51,650
muat pada output spesifik.

47
00:03:51,680 --> 00:03:54,970
Jadi sembunyikan saja beberapa teks untuk membuatnya lebih mudah dibaca.

48
00:03:55,310 --> 00:04:00,890
Jadi saya bisa menekan enter sehingga melengkapi bagian pertama dari daftar akses.

49
00:04:00,890 --> 00:04:05,980
Sekarang kita harus menolak semua traffic dari subnet tertentu ke server.

50
00:04:06,890 --> 00:04:15,700
Jadi saya bisa datang pada daftar ini 100 dan dalam hal ini menolak tertentu.

51
00:04:15,760 --> 00:04:19,930
Sekarang kita harus menentukan protokol sehingga kita bisa menolak semuanya.

52
00:04:19,930 --> 00:04:30,140
Dengan kata lain tolak semua IP sumber ditenderkan 1. 1. 0 dimasukkan ke dalam wildcard mos.

53
00:04:30,290 --> 00:04:36,930
Tujuan adalah tuan rumah spesifik yaitu 10. 0 1. 2 hingga 12:58 itu masuk.

54
00:04:37,340 --> 00:04:40,420
Sehingga garis itu menyangkal semua lalu lintas lainnya.

55
00:04:40,430 --> 00:04:52,120
Jadi dengan kata lain semua lalu lintas IP ditolak dari subnet 10 1 1 0 10 1 1 0 dengan masjid yang relevan akan menjadi tuan rumah 10

56
00:04:52,120 --> 00:04:57,620
1 hingga 1 yang merupakan apa yang telah kita atur di sini.

57
00:04:57,670 --> 00:05:03,430
Jadi kami telah berhasil membuat bagian kedua dari daftar akses pihak

58
00:05:03,460 --> 00:05:17,940
ketiga yang mengatakan mengizinkan semua lalu lintas lainnya dari subnet di tempat lain sehingga saya benar-benar bisa mengatakan daftar akses 100 Myrt IP dan kami akan menentukan

59
00:05:17,940 --> 00:05:24,920
bahwa subnet tertentu Tendo dihamburkan 1. 0 dengan masjid.

60
00:05:25,030 --> 00:05:26,780
Dan dalam hal ini saya bisa mengatakan apa saja.

61
00:05:27,070 --> 00:05:36,300
Jadi, setiap langkah terakhir adalah mengikat daftar akses pada antarmuka sehingga grup akses IP 100 masuk.

62
00:05:36,450 --> 00:05:45,520
Sekarang hanya untuk menunjukkan kepada Anda apa yang telah kami konfigurasikan, tampilkan daftar akses, tunjukkan kepada saya dalam hal ini saya memiliki daftar

63
00:05:45,520 --> 00:05:47,110
akses IP yang diperluas.

64
00:05:47,110 --> 00:05:53,600
Baris pertama adalah pertemuan TCAP dari host 10 1 1 1 hingga host 10 1 hingga 1.

65
00:05:53,710 --> 00:06:00,850
Saya perhatikan bahwa rodders secara otomatis mengubah nomor port menjadi deskripsi nama w WW.

66
00:06:01,420 --> 00:06:08,140
Baris kedua menolak lalu lintas dari subnet ke host 10 1 ke 1 dan jalur ketiga mengizinkan

67
00:06:08,530 --> 00:06:10,540
lalu lintas dari subnet itu.

68
00:06:11,450 --> 00:06:21,520
Tampilkan antarmuka IP 0 0 menunjukkan kepada saya contoh bahwa daftar akses terikat masuk pada Fosset.

69
00:06:21,520 --> 00:06:24,100
Ethan Ini Era daging sirra.

70
00:06:24,260 --> 00:06:29,790
Jadi kami telah mencapai apa yang kami rencanakan berdasarkan kriteria tersebut.

71
00:06:29,880 --> 00:06:39,960
Dalam contoh ini kami ingin mengizinkan lalu lintas HGP dan TFT dari subnet 10 1 1 0 slice 24 ke

72
00:06:39,960 --> 00:06:40,840
server.

73
00:06:41,130 --> 00:06:49,490
Dengan kata lain perangkat di subnet harus dapat membuka sesi HTP dan sesi DFT ke server.

74
00:06:49,740 --> 00:06:54,420
Kami kemudian ingin menolak semua lalu lintas dari subnet ke server.

75
00:06:54,420 --> 00:07:01,360
Dengan kata lain kami hanya ingin mengizinkan lalu lintas HTP dan TFT ke server dan tidak ada lalu lintas lain.

76
00:07:01,500 --> 00:07:06,490
Tetapi kami juga ingin mengizinkan semua lalu lintas lainnya dari subnet di tempat lain.

77
00:07:06,600 --> 00:07:13,200
Dengan kata lain perangkat ini dan subnet harus dapat mengakses server ini ke HTP dan TFT karena mereka

78
00:07:13,200 --> 00:07:16,610
seharusnya tidak dapat menggunakan protokol lain untuk mengakses server.

79
00:07:16,740 --> 00:07:21,930
Tetapi mereka harus dapat terhubung misalnya ke MacBook ini menggunakan protokol apa pun.

80
00:07:21,950 --> 00:07:26,570
Jadi hal pertama yang perlu kita perhatikan adalah arah dan sekali lagi lalu lintas

81
00:07:26,570 --> 00:07:29,290
mengalir dari sisi kiri ke sisi kanan.

82
00:07:29,480 --> 00:07:34,720
Sekali lagi sesuai praktik dasar kami, kami akan menerapkan daftar akses masuk pada FASA.

83
00:07:34,730 --> 00:07:40,910
Ethan Ini adalah 0 0 satu karena kami adalah antarmuka yang paling dekat dengan sumber lalu lintas.

84
00:07:42,010 --> 00:07:50,360
Jadi untuk melakukan itu di jalan kita untuk masuk ke daftar akses geng konfigurator konfigurasi global pilih nomor.

85
00:07:50,360 --> 00:07:54,240
Dalam hal ini pilih 101 karena daftar akses IP diperpanjang.

86
00:07:54,240 --> 00:08:02,480
Maksud saya ini adalah pilihan berikutnya yang tersedia komed dan kasus ini yang merupakan protokol kami,

87
00:08:02,480 --> 00:08:08,270
kami akan mengizinkan HTP dan TFT P dari subnet ke server.

88
00:08:08,300 --> 00:08:20,430
Ingat HTP menggunakan TZP Atlay untuk itu TFT P menggunakan UDP Atlay untuk cukup TCAP jaringan

89
00:08:20,430 --> 00:08:28,500
sumber memiliki 10 1 1 0 masjid wildcard 000 2:55.

90
00:08:28,610 --> 00:08:29,940
Jadi itu sumber kami.

91
00:08:30,040 --> 00:08:32,560
Dan sekarang kita harus menentukan tujuannya.

92
00:08:32,560 --> 00:08:34,290
Tujuannya luar biasa.

93
00:08:34,600 --> 00:08:38,500
10. 0 1. 2 banding satu.

94
00:08:38,640 --> 00:08:43,660
Dan sekarang kita dapat memilih sama atau lebih besar dari kurang dari atau kisaran dan sebagainya.

95
00:08:43,740 --> 00:08:46,500
Dalam hal ini kita akan mengatakan sama dengan port 80.

96
00:08:46,500 --> 00:08:56,010
Dengan kata lain HTP baris berikutnya adalah 40 50 p yang sebelum kita lakukan, mari kita beri komentar hanya untuk

97
00:08:56,010 --> 00:08:58,060
membuatnya lebih mudah dimengerti.

98
00:08:58,440 --> 00:09:08,150
Jadi saya katakan situs Remarque SMRT London ke server New York misalnya dan mereka

99
00:09:10,950 --> 00:09:13,780
akan mengatakan ini 101

100
00:09:13,880 --> 00:09:15,850
Bertemu

101
00:09:16,020 --> 00:09:20,610
Dalam hal ini Anda harus menentukan UDP karena TFT menggunakan UDP.

102
00:09:20,760 --> 00:09:28,120
Subnet sumber pergi ke tujuan.

103
00:09:28,400 --> 00:09:32,270
Dalam hal ini saya hanya akan mengubahnya sekitar hanya untuk menunjukkan kepada Anda bahwa kedua opsi akan berfungsi.

104
00:09:33,380 --> 00:09:41,360
Saya dapat menentukan server dengan masjid dan hal ini saya set sama dan perhatikan sekarang tolong

105
00:09:41,360 --> 00:09:50,030
protokolnya berbeda karena kami menggunakan UDP sebagai contoh Anda tidak akan melihat HGP dalam daftar ini, tetapi Anda

106
00:09:50,700 --> 00:09:58,210
akan melihat TFT batangnya pintar cukup untuk mengetahui protokol mana yang menggunakan UDP atau TZP.

107
00:09:58,430 --> 00:10:01,460
Dan dalam contoh ini kami menentukan UDP.

108
00:10:01,460 --> 00:10:03,170
Jadi saya hanya akan mengatakan 69.

109
00:10:03,560 --> 00:10:06,890
Ini juga merupakan komentar untuk

110
00:10:10,010 --> 00:10:19,880
membuat deskriptor ini lebih banyak. Exorcist 101 berkomentar dengan TFT dari situs London ke New York City misalnya.

111
00:10:20,130 --> 00:10:26,240
Pernyataan itu jelas hanya bagi kita sebagai manusia untuk mengetahui apa yang terjadi dan tidak berpengaruh pada router.

112
00:10:27,240 --> 00:10:33,840
Jadi kami telah mengizinkan lalu lintas TFT dan domba dari subnet itu ke server dan sekarang kami disuruh

113
00:10:33,870 --> 00:10:37,500
menolak semua lalu lintas lainnya dari subnet ke server.

114
00:10:38,010 --> 00:10:48,040
Jadi daftar akses 101 tolak dan karena ini adalah akses berbasis IP, mari kita mulai menolak IP 10. 0 bertanya-tanya

115
00:10:48,060 --> 00:10:58,960
1. 0 0. 0 ditambahkan 0 hingga 255 dan kami diberitahu untuk hanya menolak lalu lintas dari yang mengirim ke server.

116
00:10:59,050 --> 00:11:03,120
Jadi tujuan tuan rumah akan ditender satu atau dua banding satu.

117
00:11:03,190 --> 00:11:05,570
Jadi kita sudah memenuhi kriteria kedua.

118
00:11:05,740 --> 00:11:11,270
Langkah terakhir adalah mengizinkan semua lalu lintas lainnya dari subnet di tempat lain.

119
00:11:12,250 --> 00:11:25,240
Jadi kita akan mengatakan daftar akses 101 melakukan 10 titik dot 1. 0 dengan masjid di mana saja langkah terakhir adalah mengikatnya ke

120
00:11:25,240 --> 00:11:27,180
antarmuka antarmuka.

121
00:11:27,190 --> 00:11:35,300
Serius Sarah sesuai praktik terbaik kami mulai mengikatnya di-terikat dan antarmuka ini

122
00:11:35,300 --> 00:11:40,380
sehingga IP X-ists grup 101 dan itu.

123
00:11:41,450 --> 00:11:50,540
Dalam contoh ini kami ingin ProMED HGP dan TFT menjadi lalu lintas dari cara apa pun ke server 10 1 hingga 1 tetapi kami

124
00:11:50,540 --> 00:11:53,900
akan menolak semua lalu lintas lainnya ke server.

125
00:11:53,900 --> 00:11:56,010
Jadi sekarang segalanya sedikit berbeda.

126
00:11:56,060 --> 00:12:00,610
Kami hanya mengizinkan UDP dan TFT dari mana saja ke server.

127
00:12:00,970 --> 00:12:09,830
Jadi traffic dari host ini dan juga host ini perlu memiliki akses ke server tetapi hanya

128
00:12:09,840 --> 00:12:12,090
traffic HTP dan TFG.

129
00:12:12,180 --> 00:12:18,330
Jika kita diminta untuk hanya menerapkan daftar akses tunggal, kita perlu menerapkannya keluar kemudian jika

130
00:12:18,330 --> 00:12:19,490
Sarah dibiarkan.

131
00:12:19,890 --> 00:12:25,500
Namun kami diberi pilihan untuk menerapkan beberapa daftar kontrol akses, misalnya kami akan menerapkannya

132
00:12:25,500 --> 00:12:34,020
pada 0 1 pada t kami serta 0 0 atau 1 yang serius yang akan berdampak bahwa lalu lintas yang akan

133
00:12:34,020 --> 00:12:39,960
turun akan turun lebih cepat dan lebih cepat daripada melintasi tautan saat dan kemudian dijatuhkan

134
00:12:39,960 --> 00:12:42,520
seperti saat menggunakan pengaturan ini.

135
00:12:42,610 --> 00:12:48,870
Sangat mudah untuk membaca yang tersirat dan menentukan apa yang Anda diminta untuk lakukan dan batasan

136
00:12:48,870 --> 00:12:51,720
apa yang telah ditempatkan pada solusi Anda.

137
00:12:51,750 --> 00:12:57,180
Jadi pada rute sebelum kita melangkah lebih jauh, mari kita lihat daftar akses apa yang telah

138
00:12:57,180 --> 00:13:03,810
dikonfigurasikan sehingga saya dapat melakukan run show C'mon cukup menyertakan daftar akses yang hanya akan menunjukkan kepada saya bagian daftar

139
00:13:03,810 --> 00:13:06,100
akses dari konfigurasi pada router ini.

140
00:13:07,140 --> 00:13:13,680
Seperti yang Anda lihat di sini, kami membuat X-ists tiga ACL terakhir

141
00:13:17,300 --> 00:13:21,890
untuk ACL lima ACL 100 dan ACL 101.

142
00:13:22,270 --> 00:13:27,440
Perhatikan bahwa lebih mudah untuk melihat apa yang terjadi ketika komentar atau deskripsi ditambahkan

143
00:13:27,440 --> 00:13:30,790
ke daftar akses untuk masuk ke mode konfigurasi level.

144
00:13:30,890 --> 00:13:37,600
Saya bisa menduduki puncak daftar akses Ayo satu atau dua per TZP murd.

145
00:13:37,760 --> 00:13:43,120
Setiap host 10 hingga 1 atau 2 hingga 1 atau Ra dengan jumlah

146
00:13:45,670 --> 00:13:47,770
yang sama dengan 80.

147
00:13:47,830 --> 00:13:50,790
Sekali lagi berhati-hatilah dengan apa yang baru saja saya lakukan di sana.

148
00:13:51,100 --> 00:13:56,030
Pernyataan bahwa tidak ada daftar akses satu atau dua akan menghapus seluruh daftar akses.

149
00:13:56,110 --> 00:14:02,490
Saya akan menunjukkan kepada Anda suatu saat bagaimana Anda dapat mengedit setiap baris pada daftar akses

150
00:14:02,500 --> 00:14:05,830
dan daftar akses 100 untuk mengizinkan UDP.

151
00:14:06,100 --> 00:14:16,000
Setiap host 10 atau 1 atau 2 hingga 1 sama dengan 69 yang akan mencapai apa yang kami lakukan dengan pernyataan pertama

152
00:14:16,450 --> 00:14:28,150
ini dan kemudian kami perlu menolak semua lalu lintas lain di server itu untuk mengakses daftar 1 untuk menolak IP apa pun dan jangan lupa Anda

153
00:14:28,150 --> 00:14:33,420
harus meletakkan sumber dan tujuan yang saya dapat sekarang itu kesalahan.

154
00:14:33,420 --> 00:14:40,230
Sekarang jika saya lakukan, Monge dapat menampilkan daftar akses pada dua.

155
00:14:40,620 --> 00:14:49,500
Anda akan melihat nomor-nomor baris ini 10 20 30 versi-versi Iowas yang lebih baru hak untuk secara otomatis menempatkan nomor-nomor baris pada

156
00:14:49,630 --> 00:14:56,410
setiap baris yang dibuat yang hebat karena memungkinkan kita untuk mengedit setiap baris jika saya mengetuk

157
00:14:56,520 --> 00:15:04,160
perintah, tidak ada daftar X yang ingin menolak IP apa pun apapun untuk mencoba dan menghapus baris terakhir ini.

158
00:15:04,210 --> 00:15:06,410
Ini akan menghapus seluruh daftar akses.

159
00:15:06,690 --> 00:15:13,980
Jadi daripada melakukan itu saya bisa melakukan daftar akses IP umum diperpanjang karena ini adalah daftar akses IP

160
00:15:13,980 --> 00:15:16,590
diperpanjang dan kemudian saya memasukkan nomor.

161
00:15:17,130 --> 00:15:27,730
Dan kemudian saya bisa mengetikkan No. 13 untuk menghapus seperti 30 menghentikan perintah jangan tampilkan daftar akses satu

162
00:15:27,760 --> 00:15:37,610
atau dua akan menunjukkan kepada Anda bahwa baris terakhir telah dihapus dan saya bisa menambahkan baris kembali dengan mengatakan 30 menolak host

163
00:15:37,680 --> 00:15:40,790
10 1 ke 2 ke 1.

164
00:15:41,000 --> 00:15:48,930
Atau lebih tepatnya malam IP host 10 1 ke 1 dan tidak melakukan pertunjukan datang.

165
00:15:50,760 --> 00:15:57,040
Menunjukkan kepada saya bahwa garis itu telah ditambahkan dengan benar sehingga membuat hidup jauh lebih mudah.

166
00:15:57,040 --> 00:16:02,590
Daripada harus menghapus daftar akses dan kemudian membuatnya kembali dari awal atau mengedit notepad,

167
00:16:03,160 --> 00:16:08,710
Anda dapat mengeditnya langsung pada batang di langkah terakhir sekali lagi adalah untuk mengikatnya

168
00:16:09,080 --> 00:16:11,470
di antarmuka jika benar-benar nol keluar.