Question : question prolongée d'ACL

Désolé pour le question.
Can n'importe qui expliquer ce que l'ACL prolongé suivant implique sur le routeur de Cisco ? le


I de 255.255.255.0 de centre serveur de 6.6.6.0 de centre serveur d'IP de laiss du

access-list 101 avait appris qu'EX-ACL est composé comme, le
source-address, la destination address.
Thist un obtenue le masque de « centre serveur » mais je ne fais pas nunderstand pourquoi l'is
255.255.255.0 d'adresse de DEST. le
Does ce 6.6.6.0 moyen /24 adresse de source toute sont autorisés ?

class= de

Réponse : question prolongée d'ACL

centre serveur 255.255.255.0 de 6.6.6.0 de centre serveur d'IP de laiss de l'accès-liste 101
ses valides, veuillez passer par les matières ci-dessous

l'accès-liste 100 permettent le centre serveur 255.0.0.0 de 10.0.0.0 de centre serveur d'IP
Ceci signifie que l'adresse doit être exactement 10.0.0.0 et le subnet mask doit être exactement 255.0.0.0. En changeant le mot-clé de « centre serveur » en masque de carte d'invitation nous pouvons faire les allumettes binaires brouillées. Par exemple les moyens suivants de syntaxe vérifient n'importe quelle adresse que les débuts avec « 192.168 » et a un subnet mask de /24 :

centre serveur 255.255.255.0 d'IP 192.168.0.0 0.0.255.255 de laiss de l'accès-liste 101
En d'autres termes cette liste assortit 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, etc.

Cette syntaxe prolongée d'accès-liste peut également être employée dans une conduire-carte pour la redistribution filtrant dans l'IGP et le BGP. Par exemple si nous prenions l'accès-liste précédente 101 et l'assortissions dans une conduire-carte comme suit :

laiss 10 de la conduire-carte OSPF_TO_RIP
 IP address 100 d'allumette
!
déchirure de routeur
 redistribuer conduire-carte métrique OSPF_TO_RIP d'OSPF 1 la 1
Cette syntaxe indiquerait que nous voulons redistribuer des itinéraires d'OSPF dans la DÉCHIRURE, mais seulement tels qui sont 192.168.X.X/24.

La confusion pour cette exécution prolongée d'accès-liste est que quand elle s'appelle comme une distribuer-liste dans l'IGP que la syntaxe change. Dans les exemples précédents le champ normal de « source » dans l'ACL représente l'adresse réseau, où le champ de « destination » représente le subnet mask. Dans l'application de distribuer-liste d'IGP le champ de « source » dans l'ACL assortit la source de mise à jour de l'itinéraire, et le champ de « destination » représente l'adresse réseau. Cette exécution nous permet de commander que les réseaux nous reçoivent, mais d'une manière primordiale de qui nous les recevons. Prendre la topologie suivante :

La part R1, R2, et R3 un /8 de cela de 123.0.0.0 de réseau Ethernet court la DÉCHIRURE. R1 et R2 annoncent les préfixes identiques 10.0.0.0 /8 et 20.0.0.0 /8 à R3. Leurs configurations sont comme suit :

Dossier d'IP international de R1#show | exclure non affecté

Connecter l'OK d'IP address ? Protocole de statut de méthode
Manuel de FastEthernet0/0 123.0.0.1 OUI vers le haut vers le haut
Manuel de Loopback0 10.0.0.1 OUI vers le haut vers le haut
Manuel de Loopback1 20.0.0.2 OUI vers le haut vers le haut

Course de R1#show | commencer la déchirure de routeur
déchirure de routeur
 version 2
 réseau 10.0.0.0
 réseau 20.0.0.0
 réseau 123.0.0.0

Dossier d'IP international d'exposition de R2# | exclure non affecté

Connecter l'OK d'IP address ? Protocole de statut de méthode
Manuel de FastEthernet0/0 123.0.0.2 OUI vers le haut vers le haut
Manuel de Loopback0 10.0.0.1 OUI vers le haut vers le haut
Manuel de Loopback1 20.0.0.2 OUI vers le haut vers le haut

Course de R2#sh | commencer la déchirure de routeur
déchirure de routeur
 version 2
 réseau 10.0.0.0
 réseau 20.0.0.0
 réseau 123.0.0.0

Déchirure d'itinéraire d'IP de R3#show
R 20.0.0.0 /8 [120/1] par l'intermédiaire de 123.0.0.2, 0h00 : 00, Ethernet0/0
                [120/1] par l'intermédiaire de 123.0.0.1, 0h00 : 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] par l'intermédiaire de 123.0.0.2, 0h00 : 00, Ethernet0/0
                [120/1] par l'intermédiaire de 123.0.0.1, 0h00 : 00, Ethernet0/0
De ce rendement nous pouvons voir que R3 a les deux préfixes installés deux fois, une fois de R1 et une fois de R2. Nous laisser maintenant supposent que ce préfixe 10.0.0.0 /8 que nous voulons seulement recevoir de R1, tandis que préfixe 20.0.0.0 /8 nous voulons seulement recevoir de R2. Nous pouvons accomplir ceci avec une accès-liste prolongée comme suit :

R3#conf t
Sélectionner les commandes de configuration, une par la ligne.  Finir avec CNTL/Z.

La #access-liste R3 (config) 100 permettent le centre serveur 10.0.0.0 de 123.0.0.1 de centre serveur d'IP
La #access-liste R3 (config) 100 permettent le centre serveur 20.0.0.0 de 123.0.0.2 de centre serveur d'IP
Déchirure du #router R3 (config)
#distribute-liste R3 (config-routeur) 100 dans Ethernet0/0
#end R3 (config-routeur)
Itinéraire d'IP de R3#clear *
Déchirure d'itinéraire d'IP de R3#show
R 20.0.0.0 /8 [120/1] par l'intermédiaire de 123.0.0.2, 0h00 : 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] par l'intermédiaire de 123.0.0.1, 0h00 : 00, Ethernet0/0
Nous pouvons voir que maintenant R3 a seulement une entrée pour chaque préfixe, avec 10.0.0.0 /8 venant seulement de R1 et de 20.0.0.0 /8 venant seulement de R2. L'inconvénient de cette application cependant est que nous ne pouvons pas distinguer des préfixes basés sur leur netmask. Par exemple nous ne pourrions pas dire que nous voulons recevoir le préfixe 172.16.0.0 /16 seulement de R1 et le préfixe 172.16.0.0 /24 seulement de R2. Pour cette exécution dans l'IGP nous emploierions une préfixe-liste qui s'appelle d'une distribuer-liste avec la syntaxe « de préfixe de distribuer-liste » sous le processus de cheminement.

http://blog.ine.com/tag/access-list/