Standart ACL ro‘yxati
Router(config)#access-list {permit | deny | remark} {address | any | host}[source-wildcard] [log]
permit: ruhsat;
deny: rad etish;
remark: kirish ro‘yxati bo‘yicha sharx;
address: tarmoqqa ruxsat berish yoki rad etish;
any: barcha ruxsat yoki rad etish;
host: hostga ruxsat yoki rad etish;
source-wildcard: WildCard tarmoq maskasi;
log: ushbu ACL yozuvidan o‘tadigan paketlarni jurnalga yozishni yoqish.
Router(config-if)#ip access-group < ACL nomi yoki ro‘yxat nomeri> {in | out}
access-list access-list-number {permit|deny} {host|source source-wildcard|any}.
Standart ACL (faqat ro`yxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ro`yxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.
Standart ACL ro`yxat bo`yicha tanlangan hostni tarmoqqa kirishiga ruxsat berish
9.1- rasm. Standart ACL ro`yxat bo`yicha tarmoq tuzilishi
9.1– rasmda Hostni tarmoqqa kirishiga ruxsat berilishi ko‘rsatilgan. B tarmoqdagi xost 192.168.10.1 dan A tarmoqqa yo‘naltirilgan barcha trafiklarni qabul qiladi va bir vaqtda boshqa B tarmoqdan A tarmoqqa yo‘naltirilgan barcha trafiklar rad etiladi.
R1 marshrutizatorning jadvali tarmoq xostga qanday kirishga ruxsat berishini ko‘rsatadi. Chiqish ma’lumotlari quyidagicha:
bu konfiguratsiya IP manzili 192.168.10.1 bo‘lgan xostni R1 marshrutizatorga Ethernet 0 interfeys orqali o‘tkazadi;
bu xostda A tarmoqning IP xizmatlariga kirish mavjud;
B tarmoqning boshqa xostlari A tarmoqqa kira olmaydi;
ACL da ruxsat bermaslikning boshqa instruksiyasi sozlanmagan.
Har bir ACL ning oxirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud. Barchasi ruxsat etilmasa, barchasi bekor qilinadi.
ACL B tarmoqdan A tarmoqqa yo‘naltirilgan IP paketlarni, B tarmoqdan chiquvchi paketlardan boshqa barcha paketlarni filtrlaydi. B xostdan A tarmoqqa yo‘naltirilgan paketlar ruxsat etiladi.
ACL ni sozlashni boshqa usuli:
Dostları ilə paylaş: | 
