2 ciso 2

CISCO ACL, DHCP, VLAN L iudvikas Kaklauskas 200 7 metai

IP ir TCP paketų antraštės IP antraštė TCP antraštė

OSI sąveika Taikomasis lygmuo (HTTP) WWW serveris WWW klientas Mar š rutizatorius (Router) gali atlikti užkardos (Firewall) funkcijas, t. y. filtruo ti duomenų paketus pagal: a) protokolą, b) kanalo numerį, c) siuntėjo/gavėjo adresą. IP adresas 1 72 . 16 . 10 . 15 IP adresas 192 . 168 . 11 . 25 Kanalas 80 Kanalas 15000 Segmento Nr. Segmento Nr. Taikomasis lygmuo (HTTP) Tinklo lygmuo Tinklo lygmuo Kanalinis lygmuo Kanalinis lygmuo Fizinis lygmuo Fizinis lygmuo Fizinis lygmuo Fizinis lygmuo Kanalinis lygmuo Kanalinis lygmuo Tinklo lygmuo (IP) Tinklo lygmuo (IP) Transportinis lygmuo (TCP, UDP) Transportinis lygmuo (TCP, UDP)

TCP/IP paketo tikrinimas IP TCP Duomenys Ar atitinka sąrašo (ACL) reikalavimus? Taip Persiųsti Ne Atmesti Prievado numeris Protokolas Siuntėjo adresas Gavėjo adresas

Protokolai, loginiai kanalai HTTP – 80; HTTPS – 443; DNS – 53; FTP – 21; SMTP – 25; POP3 – 110; SSH – 22; Telnet – 23; SNMP – 161;

ALC? Kontrolės sąrašų tipai ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ACL taisyklių taikymas ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ACL sąrašų sudarymo etapai ,[object Object],[object Object],[object Object],[object Object],[object Object]

Standartinė ACL komanda access-list sąrašo_numeris [permit |deny] šaltinio_ip_adresas kaukė any rašomas vietoj IP adreso ir kaukės reiškia visiems

Išplėstinė ACL komanda ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ACL įrašų kūrimas ,[object Object],[object Object],[object Object],[object Object],[object Object]

ACL įrašų valymas Valymui renkamos komandos su pradžia no . Pirmiausiai pereiname į konfigūravimo meniu ( enable ) ir renkame komandą: no ip access-list extended sąrašo_numeris Po šios komandos išvalomas visas sąrašas. Taisyklės netiksliai taikomos, jei kompiuteris tiesiogiai prijungtas prie maršrutizatoriaus.

Taisyklė tik vienam host’ui Jei taisyklė taikoma tik vienam kompiuteriui ar mazgo IP adresui, tai kaukė rašoma 0.0.0.0. Pavyzdžiui, Standart komanda Access-list 101 permit host 192.168.5.5 Extended komanda Access-list 101 permit ip 192.168.5.5 0.0.0.255 any

Taisyklė potinkliui Jei taisyklė taikoma tik potinkliui su kauke 255.255.255.128, tai kaukė rašoma skaičiuojama taip: 255.255.255.255 255.255.255.128 0. 0. 0.127 Pavyzdžiui, 192.168.5.128 255.255.255.128 Extended komanda Access-list 101 permit ip 192.168.5.128 0.0.0.127 any

Leisti viską Standart komanda: access-list 3 permit any Extended komanda: access-list 103 permit ip any any

Šakotuvo Catalist 2950 derinimas ,[object Object],[object Object],[object Object],[object Object]

2 ciso 2

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (20)

2 ciso 2