O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti farg‘ona filiali


access-list 1 permit 192.168.10.1 0.0.0.0



Download 1.57 Mb.
Page11/12
Date21.05.2024
Size1.57 Mb.
#64305
1   ...   4   5   6   7   8   9   10   11   12
O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhamm
access-list 1 permit 192.168.10.1 0.0.0.0.


Tarmoqqa tanlangan xostni kirishini ta’qiqlash
10.2 – rasmda B xostdan A tarmoqqa yo‘naltirilgan barcha trafiklarni o‘tishi bekor qilinadi va shu vaqtda B tarmoqdan A tarmoqqa yo‘naltirilgan boshqa barcha trafiklarni o‘tishi ruxsat etiladi.

10.2- rasm. Tarmoq tuzilishi

Bu konfiguratsiya 192.168.10.1/32 xostdan qabul qilingan barcha paketlarni Ethernet 0 yoki R1 orqali ta’qiqlaydi va boshqa barcha paketlarni qabul qilinishiga ruxsat beradi. Boshqa barcha paketlarga ruxsat berish uchun quyidagi buyruqni ishlatish kerak: access list 1 permit any. Har bir ACL ning ohirida noaniq sharoitda deny all (barchani ta’qiqlash) mavjud.



Shartni qo‘yilishi ACL ro`yxatini ishlashi uchun muhim. Agar yozuvni teskari tartibda joylashtirsak, ushbu buyruqda ko‘rsatilganidek, birinchi qator paketning ixtiyoriy uzatuvchi manziliga mos keladi. Shu sababli A tarmoqqa 192.168.10.1/32 xostini kirishini blokka tushira olmaydi.
access-list 1 permit any
access-list 1 deny host 192.168.10.1


Amaliy ish
Standart ACL bo’yicha tarmoq yaratish va sozlash

Cisco Packet Tracer dasturida kompyuter, kommutator, router, serverdan iborat tarmoq quriladi. Kompyuterlarga, routerga, serverga IP manzillar beriladi.


Serverga hamma kompyuterdan so’rov jo’natib ko’riladi.

10.3- rasm. Tarmoq sxemasi
Routerga ACL standart sozlashlarni bajarish uchun quyidagi buyruqlar kiritiladi:



Router#conf t
Router(config)#ip access-list ?
extended Extended Access List
standard Standard Access List
Router(config)#ip access-list standard ?
<1-99> Standard IP access-list number
WORD Access-list name

Download 1.57 Mb.

Share with your friends:
1   ...   4   5   6   7   8   9   10   11   12




The database is protected by copyright ©ininet.org 2024
send message

    Main page