Cuestión : pregunta extendida del ACL

¿Apesadumbrado para el question.
Can cualquier persona explicar lo que implica el ACL extendido de siguiente en el ranurador de Cisco? el

I de 255.255.255.0 del anfitrión de 6.6.6.0 del anfitrión del IP del permiso del

access-list 101 había aprendido que EX-ACL está dado formato como, el
source-address, destinación address.
Thist uno conseguida la máscara del “anfitrión” pero no lo haga nunderstand porqué el is
255.255.255.0 de la dirección del dest. ¿se permite el
Does este 6.6.6.0 malo /24 dirección de fuente toda?

class= del

Respuesta : pregunta extendida del ACL

anfitrión 255.255.255.0 de 6.6.6.0 del anfitrión del IP del permiso de la acceso-lista 101
sus válidos, pasan por favor con los asuntos below

la acceso-lista 100 permite el anfitrión 255.0.0.0 de 10.0.0.0 del anfitrión del IP
Esto significa que la dirección debe ser exactamente 10.0.0.0 y el subnet mask debe ser exactamente 255.0.0.0. Cambiando la palabra clave del “anfitrión” a una máscara del comodín podemos hacer fósforos binarios borrosos. Por ejemplo los medios siguientes del sintaxis comprueban cualquier dirección que el comienzo con “192.168” y tenga un subnet mask de /24:

anfitrión 255.255.255.0 del IP 192.168.0.0 0.0.255.255 del permiso de la acceso-lista 101
Es decir esta lista empareja 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, el etc

Este sintaxis extendido de la acceso-lista se puede también utilizar en un encaminar-mapa para la redistribución que filtra en el IGP y el BGP. Por ejemplo si tomamos la acceso-lista anterior 101 y la emparejamos en un encaminar-mapa como sigue:

permiso 10 del encaminar-mapa OSPF_TO_RIP
IP address 100 del fósforo
¡!
rasgón del ranurador
redistribuir encaminar-mapa métrico OSPF_TO_RIP del OSPF 1 el 1
Este sintaxis diría que queremos redistribuir las rutas del OSPF en RASGÓN, pero solamente los que son 192.168.X.X/24.

La confusión para esta aplicación extendida de la acceso-lista es que cuando se llama como una distribuir-lista en el IGP que el sintaxis cambia. En los ejemplos anteriores el campo normal de la “fuente” en el ACL representa la dirección de red, donde el campo de la “destinación” representa el subnet mask. En el uso de la distribuir-lista del IGP el campo de la “fuente” en el ACL empareja la fuente de la actualización de la ruta, y el campo de la “destinación” representa la dirección de red. Esta puesta en práctica permite que controlemos a que las redes nosotros están recibiendo, pero más importantemente quién lo estamos recibiendo. Tomar la topología siguiente:

La parte R1, R2, y R3 de Ethernet de la red eso de 123.0.0.0 un /8 está funcionando el RASGÓN. R1 y R2 están haciendo publicidad de los prefijos idénticos 10.0.0.0 /8 y de 20.0.0.0 /8 a R3. Sus configuraciones son como sigue:

Escrito del IP internacional de R1#show | excluir no asignado

¿Interconectar la AUTORIZACIÓN del IP address? Protocolo del estado del método
Manual de FastEthernet0/0 123.0.0.1 SÍ para arriba para arriba
Manual de Loopback0 10.0.0.1 SÍ para arriba para arriba
Manual de Loopback1 20.0.0.2 SÍ para arriba para arriba

Funcionamiento de R1#show | comenzar el rasgón del ranurador
rasgón del ranurador
versión 2
red 10.0.0.0
red 20.0.0.0
red 123.0.0.0

Escrito del IP internacional de la demostración de R2# | excluir no asignado

¿Interconectar la AUTORIZACIÓN del IP address? Protocolo del estado del método
Manual de FastEthernet0/0 123.0.0.2 SÍ para arriba para arriba
Manual de Loopback0 10.0.0.1 SÍ para arriba para arriba
Manual de Loopback1 20.0.0.2 SÍ para arriba para arriba

Funcionamiento de R2#sh | comenzar el rasgón del ranurador
rasgón del ranurador
versión 2
red 10.0.0.0
red 20.0.0.0
red 123.0.0.0

Rasgón de la ruta del IP de R3#show
R 20.0.0.0 /8 [120/1] vía 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] vía 123.0.0.1, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] vía 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] vía 123.0.0.1, 00:00: 00, Ethernet0/0
De esta salida podemos ver que R3 tiene los dos prefijos instalados dos veces, una vez de R1 y una vez de R2. Ahora dejarnos suponen que ese prefijo 10.0.0.0 /8 que queremos solamente recibir de R1, mientras que prefijo 20.0.0.0 /8 queremos solamente recibir de R2. Podemos lograr esto con una acceso-lista extendida como sigue:

R3#conf t
Incorporar los comandos de configuración, uno por línea. Terminar con CNTL/Z.

La #access-lista R3 (config) 100 permite el anfitrión 10.0.0.0 de 123.0.0.1 del anfitrión del IP
La #access-lista R3 (config) 100 permite el anfitrión 20.0.0.0 de 123.0.0.2 del anfitrión del IP
Rasgón del #router R3 (config)
#distribute-lista R3 (config-ranurador) 100 en Ethernet0/0
#end R3 (config-ranurador)
Ruta del IP de R3#clear *
Rasgón de la ruta del IP de R3#show
R 20.0.0.0 /8 [120/1] vía 123.0.0.2, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] vía 123.0.0.1, 00:00: 00, Ethernet0/0
Podemos que ahora ver R3 tiene solamente una entrada para cada prefijo, con 10.0.0.0 /8 viniendo solamente de R1 y de 20.0.0.0 /8 que viene solamente de R2. La desventaja de este uso sin embargo es que no podemos distinguir los prefijos basados en su netmask. Por ejemplo no podríamos decir que queremos recibir el prefijo 172.16.0.0 /16 solamente de R1 y el prefijo 172.16.0.0 /24 solamente de R2. Para esta puesta en práctica en el IGP utilizaríamos una prefijo-lista que se llama de una distribuir-lista con “el sintaxis del prefijo de la distribuir-lista” bajo proceso de encaminamiento.

http://blog.ine.com/tag/access-list/

Otras soluciones

Cómo fijar un número de líneas en un informe

Cómo fijar extremo del aeropuerto como servidor del DHCP en el LAN con SonicWall

Ediciones del enlace hipertexto

Agregar la fecha a MySQL

Pares de las preguntas de Apple

El DNS reverso no empareja la bandera del smtp

¿Cómo puedo funcionar conmigo PC en modo seguro?

HISTOGRAMA CON EL CP Y EL ANÁLISIS DE CPK

reglas no corrientes de la perspectiva

volver un valor