ospite 255.255.255.0 di 6.6.6.0 ospite del IP del permesso della accesso-lista 101
il relativi validi, passano prego con i soggetti sotto
la accesso-lista 100 consente l'ospite 255.0.0.0 di 10.0.0.0 ospite del IP
Ciò significa che l'indirizzo deve essere esattamente 10.0.0.0 ed il subnet mask deve essere esattamente 255.0.0.0. Mediante il cambiamento della parola chiave “ospite„ ad una mascherina del carattere sostitutivo possiamo fare i fiammiferi binari sfocati. Per esempio i seguenti mezzi di sintassi controllano tutto l'indirizzo che gli inizio con “192.168„ ed ha un subnet mask di /24:
ospite 255.255.255.0 del IP 192.168.0.0 0.0.255.255 del permesso della accesso-lista 101
In altre parole questa lista abbina 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, ecc
Questa sintassi estesa della accesso-lista può anche essere utilizzata in un dirigere-programma per la ridistribuzione che filtra sia nel IGP che nel BGP. Per esempio se prendessimo la accesso-lista precedente 101 e la abbinassimo in un dirigere-programma come segue:
permesso 10 del dirigere-programma OSPF_TO_RIP
IP address 100 del fiammifero
!
strappo del router
ridistribuire dirigere-programma metrico OSPF_TO_RIP del OSPF 1 il 1
Questa sintassi direbbe che vogliamo ridistribuire gli itinerari del OSPF nello STRAPPO, ma soltanto quelli che sono 192.168.X.X/24.
La confusione per questa esecuzione estesa della accesso-lista è che quando è denominata come una distribuire-lista in IGP che la sintassi cambia. Negli esempi precedenti il campo normale “di fonte„ nel ACL rappresenta l'indirizzo di rete, dove il campo “della destinazione„ rappresenta il subnet mask. Nell'applicazione della distribuire-lista del IGP il campo “di fonte„ nel ACL abbina la fonte dell'aggiornamento dell'itinerario ed il campo “della destinazione„ rappresenta l'indirizzo di rete. Questa esecuzione permette che noi controlliamo che le reti noi stanno ricevendo, ma più d'importanza da chi stiamo ricevendole. Prendere la seguente topologia:
La parte R1, R2 e R3 di Ethernet della rete quello di 123.0.0.0 un /8 sta facendo funzionare lo STRAPPO. Sia R1 che R2 stanno facendo pubblicità ai prefissi identici 10.0.0.0 /8 ed a 20.0.0.0 /8 a R3. Le loro configurazioni sono come segue:
Riassunto del IP int di R1#show | escludere unassigned
Connettere l'APPROVAZIONE di IP address? Protocollo di condizione di metodo
Manuale di FastEthernet0/0 123.0.0.1 SÌ in su in su
Manuale di Loopback0 10.0.0.1 SÌ in su in su
Manuale di Loopback1 20.0.0.2 SÌ in su in su
Funzionamento di R1#show | cominciare lo strappo del router
strappo del router
versione 2
rete 10.0.0.0
rete 20.0.0.0
rete 123.0.0.0
Riassunto del IP int di esposizione di R2# | escludere unassigned
Connettere l'APPROVAZIONE di IP address? Protocollo di condizione di metodo
Manuale di FastEthernet0/0 123.0.0.2 SÌ in su in su
Manuale di Loopback0 10.0.0.1 SÌ in su in su
Manuale di Loopback1 20.0.0.2 SÌ in su in su
Funzionamento di R2#sh | cominciare lo strappo del router
strappo del router
versione 2
rete 10.0.0.0
rete 20.0.0.0
rete 123.0.0.0
Strappo dell'itinerario del IP di R3#show
R 20.0.0.0 /8 [120/1] via 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] via 123.0.0.1, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] via 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] via 123.0.0.1, 00:00: 00, Ethernet0/0
Da questa uscita possiamo vedere che R3 ha i due prefissi installati due volte, una volta da R1 ed una volta da R2. Ora lasciarli suppongono che quel prefisso 10.0.0.0 /8 vogliamo soltanto ricevere da R1, mentre prefisso 20.0.0.0 /8 vogliamo soltanto ricevere da R2. Possiamo compire questo con una accesso-lista che estesa come segue:
R3#conf t
Introdurre i comandi di configurazione, uno per linea. Concluder con CNTL/Z.
R3 (config) la #access-lista 100 consente l'ospite 10.0.0.0 di 123.0.0.1 ospite del IP
R3 (config) la #access-lista 100 consente l'ospite 20.0.0.0 di 123.0.0.2 ospite del IP
Strappo del #router R3 (config)
R3 (config-router) #distribute-lista
100 in Ethernet0/0
#end R3 (config-router)
Itinerario del IP di R3#clear *
Strappo dell'itinerario del IP di R3#show
R 20.0.0.0 /8 [120/1] via 123.0.0.2, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] via 123.0.0.1, 00:00: 00, Ethernet0/0
Possiamo ora che vedere R3 ha soltanto una voce per ogni prefisso, con 10.0.0.0 /8 che viene soltanto da R1 e da 20.0.0.0 /8 che viene soltanto da R2. Lo svantaggio di questa applicazione tuttavia è che non possiamo distinguere i prefissi basati sul loro netmask. Per esempio non potremmo dire che vogliamo ricevere il prefisso 172.16.0.0 /16 soltanto da R1 ed il prefisso 172.16.0.0 /24 soltanto da R2. Per questa esecuzione in IGP useremmo una prefisso-lista che è denominata da una distribuire-lista con “la sintassi di prefisso della distribuire-lista„ nell'ambito del processo di percorso.
http://blog.ine.com/tag/access-list/