Kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidago toshkent axborot texnologiyalari universiteti



Download 6,07 Mb.
Pdf ko'rish
bet22/40
Sana29.11.2022
Hajmi6,07 Mb.
#874249
1   ...   18   19   20   21   22   23   24   25   ...   40
Bog'liq
Учебное пособие КС окончательный вариант uzb

ACL ko‘rish tartibi 
Xo‘sh, ACL nima va trafikning muvofiqligi qanday tekshiriladi? 
ACL - bu qoidalar to‘plami. Har bir qoida harakat (ruxsat berish, rad 
etish) va mezondan iborat (standart ACL uchun - jo‘natuvchining IP 
manzili, kengaytirilganlar uchun - mezonlar to‘plami). Standart 
raqamlangan ACL misolini ko‘rib chiqing: 
access-list 1 permit host 192.168.1.1 
access-list 1 deny 192.168.1.0 (
10.0.1.0 0.0.0.255
)
access-list 1 permit any 
Ushbu ACL 192.168.1.1 xostidan tashqari butun 192.168.1.0/24 
tarmog‘iga kirishni rad etadi va boshqa barcha tarmoqlarga kirishga 
ruxsat beradi. ACL muvofiqligi uchun trafik qanday tekshiriladi?
Masalan, paket 192.168.2.2 manzilidan marshrutizatorga keladi va u 
kelgan interfeysda yuqorida ko‘rsatilgan ACL kiritiladi, bu erda 
jo‘natuvchining IP manzili ushbu ACL bilan satr bo‘yicha tekshiriladi. , 
bu muhim - birinchi o‘yingacha. Paket qatorlardan biriga to‘g‘ri kelishi 
bilanoq harakat boshlanadi (ruxsat berish - paketni o‘tkazib yuborish 

72 
yoki rad etish - paketni yo‘q qilish) va qolgan qatorlarda boshqa 
tekshiruvlar o‘tkazilmaydi. Agar barcha qatorlar o‘tib ketgan bo‘lsa va 
paket hech qanday qoidalarga kirmagan bo‘lsa, u sukut bo‘yicha yo‘q 
qilinadi. Yuqoridagi misolda har qanday paket uchinchi qatorga to‘g‘ri 
keladi, chunki manzil o‘rniga "har qanday" so‘zi mavjud, ya’ni har 
qanday manzil bajariladi. Shunday qilib, berilgan ACL quyidagicha 
o‘qilishi mumkin: 
Agar paket 192.168.1.1 manzilidan kelgan bo‘lsa, uni darhol 
o‘tkazib yuborish kerak va ushbu ACLda boshqa tekshiruvlar 
o‘tkazilmasligi kerak; 
• Aks holda, agar paket 192.168.1.0 tarmog‘idan kelgan bo‘lsa 
(yuqoridagi satrda biz ko‘rib chiqqan 192.168.1.1 manzilidan tashqari), 
u holda paket yo‘q qilinishi kerak va yana ACLni ko‘rishni yakunlang, 
bajaring. keyingi bosqichga o‘tmang; 
• Agar paket dastlabki ikki qoidaga mos kelmasa. Ya’ni, bu 192.168.1.1 
manzilidan emas va haqiqatan ham 192.168.1.0 tarmog‘idan emas, keyin 
u har doim ruxsatnoma ostida qoladi har qanday qoida, ya’ni paketni 
yanada ko‘proq o‘tkazish kerak - qo‘yib yuboring. 

Download 6,07 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   40



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish