1 – laboratoriya ishi


ACL RO`YXATINI SOZLASH (STANDART, EXTENDED) Ishdan maqsad



Download 5,27 Mb.
bet31/51
Sana24.06.2022
Hajmi5,27 Mb.
#700497
1   ...   27   28   29   30   31   32   33   34   ...   51
Bog'liq
1 (10 files merged)

7 – LABORATORIYA ISHI

ACL RO`YXATINI SOZLASH (STANDART, EXTENDED) Ishdan maqsad


Ma’lumot uzatish tarmoqlarida qo‘llaniluvchi ACL-ro`yxati tuzish, sozlash va tekshirish qoidalarini tadqiq qilish.

Topshiriq


  • Standart ACL bo`yicha tarmoq yarating va qoidalar ro`yxati bo`yicha konfiguratsiya sozlamalarini kiriting.

  • Extended ACL bo`yicha tarmoq yarating va qoidalar ro`yxati bo`yicha konfiguratsiya sozlamalarini kiriting.

  • Ikkala usul bo`yicha marshrutizator kiritilgan qoidalar ro`yxatini tahlil qiling

Qisqacha nazariy ma’lumotlar


Tarmoq trafigini filtrlash uchun ACL marshrutizatorning infterfeysida uzatilayotgan paketni o‘tkazishni yoki blokka tushirishni tekshiradi. Marshrutizator har bir paketni tekshiradi va ACL da o‘rnatilgan mezonlarga asosan paketni nima
qilish: uzatish yoki tashlab yuborish kerakligini aniqlaydi.
ACL ni mezonlari quyidagilar:

  • trafikni uzatuvchi manzili;

  • trafikni qabul qiluvchi manzili; – yuqori pog‘ona protokollari.

IP ACL – bu IP paketga qo‘llaniladigan rad etish va ruxsat berish
xolatlarining ketma – ket buyruqlar to‘plami. Marshrutizator ACL ni shartlariga mos ravishda bittalab paketni tekshiradi.IP ACL ni quyidagi turlari sozlanishi mumkin:

  • standart ACL;

  • kengaytirilgan ACL;

  • dinamik ACL (qulf va kalit);

  • nomlangan ACL IP – ro‘yxatlar;

  • refleksif ACL;

  • proksi – autentifikatsiya; – Turbo ACL.

Standart ACL buyrug‘ini ko‘rinishi quyidagicha:
1. Standart ACL (faqat ro‘yxatdan o‘tgan mijozlar uchun) IP paketlarni uzatuvchi manzili bilan ro‘yxatga kiritilgan manzillarni solishtirish orqali trafikni boshqaradi.
Standart ACL ro‘yxatini qabul qiluvchi manziliga yaqinroq joylashtirilishi maqbul hisoblanadi, chunki ushbu trafikning ACL qo‘llaniladigan interfeysidagi boshqa tarmoqlarga yetib borishini oldini oladi. Kirish ro‘yxatlari ramziy nomlar yoki nomerlar bilan belgilanadi:

  • standart: 1 dan 99 gacha;

  • kengaytirilgan: 100 dan 199 gacha. Standart ACL ro‘yxati

Router(config)#access-list {permit | deny | remark} {address | any | host}[source-wildcard] [log]

  • permit: ruhsat;

  • deny: rad etish;

  • remark: kirish ro‘yxati bo‘yicha sharx;

  • address: tarmoqqa ruxsat berish yoki rad etish;

  • any: barcha ruxsat yoki rad etish;

  • host: hostga ruxsat yoki rad etish;

  • source-wildcard: WildCard tarmoq maskasi;

  • log: ushbu ACL yozuvidan o‘tadigan paketlarni jurnalga yozishni yoqish.


Download 5,27 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   51



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish