Pergunta : pergunta prolongada do ACL

Pesaroso para o question.
Can qualquer um explicar o que o ACL prolongado de seguimento implica no router de Cisco? o


I de 255.255.255.0 do anfitrião de 6.6.6.0 do anfitrião do IP da licença do

access-list 101 tinha aprendido que EX-ACL está formatado como, o
source-address, destino address.
Thist um começ a máscara do “anfitrião” mas eu não faço nunderstand porque o is
255.255.255.0 do endereço do dest. o
Does este 6.6.6.0 médio /24 de endereço de fonte todo é permitido?

class= do

Resposta : pergunta prolongada do ACL

anfitrião 255.255.255.0 de 6.6.6.0 do anfitrião do IP da licença da acesso-lista 101
seus válidos, atravessam por favor os tópicos below

a acesso-lista 100 permite o anfitrião 255.0.0.0 de 10.0.0.0 do anfitrião do IP
Isto significa que o endereço deve ser exatamente 10.0.0.0 e o subnet mask deve ser exatamente 255.0.0.0. Mudando a palavra-chave do “anfitrião” a uma máscara do convite nós podemos fazer fósforos binários distorcido. Por exemplo os seguintes meios da sintaxe verific todo o endereço que os começos com os “192.168” e tiverem um subnet mask de /24:

anfitrião 255.255.255.0 do IP 192.168.0.0 0.0.255.255 da licença da acesso-lista 101
Em outras palavras esta lista combina 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, etc.

Esta sintaxe prolongada da acesso-lista pode igualmente ser usada em um distribuir-mapa para a redistribução que filtra no IGP e no BGP. Por exemplo se nós tomamos a acesso-lista precedente 101 e a combinamos em um distribuir-mapa como segue:

licença 10 do distribuir-mapa OSPF_TO_RIP
 IP address 100 do fósforo
!
rasgo do router
 redistribuir distribuir-mapa métrico OSPF_TO_RIP do OSPF 1 o 1
Esta sintaxe diria que nós queremos redistribuir rotas do OSPF no RASGO, mas somente aqueles que são 192.168.X.X/24.

A confusão para esta execução prolongada da acesso-lista é que quando é chamada como uma distribuir-lista no IGP que a sintaxe muda. Nos exemplos precedentes o campo normal da “fonte” no ACL representa o endereço de rede, onde o campo do “destino” representa o subnet mask. Na aplicação da distribuir-lista do IGP o campo da “fonte” no ACL combina a fonte da atualização da rota, e o campo do “destino” representa o endereço de rede. Esta execução permite que nós controlem que as redes nós estão recebendo, mas mais importante quem nós o estamos recebendo. Tomar a seguinte topologia:

A parte R1, R2, e R3 um /8 isso de 123.0.0.0 da rede Ethernet está funcionando o RASGO. R1 e R2 estão anunciando os prefixos idênticos 10.0.0.0 /8 e 20.0.0.0 /8 a R3. Suas configurações são como segue:

Sumário do IP int de R1#show | excluir unassigned

Conetar a APROVAÇÃO do IP address? Protocolo do status do método
Manual de FastEthernet0/0 123.0.0.1 SIM acima acima
Manual de Loopback0 10.0.0.1 SIM acima acima
Manual de Loopback1 20.0.0.2 SIM acima acima

Funcionamento de R1#show | começar o rasgo do router
rasgo do router
 versão 2
 rede 10.0.0.0
 rede 20.0.0.0
 rede 123.0.0.0

Sumário do IP int da mostra de R2# | excluir unassigned

Conetar a APROVAÇÃO do IP address? Protocolo do status do método
Manual de FastEthernet0/0 123.0.0.2 SIM acima acima
Manual de Loopback0 10.0.0.1 SIM acima acima
Manual de Loopback1 20.0.0.2 SIM acima acima

Funcionamento de R2#sh | começar o rasgo do router
rasgo do router
 versão 2
 rede 10.0.0.0
 rede 20.0.0.0
 rede 123.0.0.0

Rasgo da rota do IP de R3#show
R 20.0.0.0 /8 [120/1] através de 123.0.0.2, 00:00: 00, Ethernet0/0
                [120/1] através de 123.0.0.1, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] através de 123.0.0.2, 00:00: 00, Ethernet0/0
                [120/1] através de 123.0.0.1, 00:00: 00, Ethernet0/0
Desta saída nós podemos ver que R3 tem os dois prefixos instalados duas vezes, uma vez de R1 e uma vez de R2. Deixar-nos agora supor que esse prefixo 10.0.0.0 /8 que nós queremos somente receber de R1, quando prefixo 20.0.0.0 /8 nós queremos somente receber de R2. Nós podemos realizar este com uma acesso-lista prolongada como segue:

R3#conf t
Incorporar os comandos de configuração, um por a linha.  Terminar com CNTL/Z.

(Config) a #access-lista R3 100 permite o anfitrião 10.0.0.0 de 123.0.0.1 do anfitrião do IP
(Config) a #access-lista R3 100 permite o anfitrião 20.0.0.0 de 123.0.0.2 do anfitrião do IP
(Config) rasgo do #router R3
(Config-router) #distribute-lista R3 100 em Ethernet0/0
(Config-router) #end R3
Rota do IP de R3#clear *
Rasgo da rota do IP de R3#show
R 20.0.0.0 /8 [120/1] através de 123.0.0.2, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] através de 123.0.0.1, 00:00: 00, Ethernet0/0
Nós podemos ver que agora R3 tem somente uma entrada para cada prefixo, com 10.0.0.0 /8 que vem somente de R1 e de 20.0.0.0 /8 que vem somente de R2. A desvantagem desta aplicação entretanto é que nós não podemos distinguir os prefixos baseados em seu netmask. Por exemplo nós não poderíamos dizer que nós queremos receber o prefixo 172.16.0.0 /16 somente de R1 e o prefixo 172.16.0.0 /24 somente de R2. Para esta execução no IGP nós usaríamos uma prefixo-lista que fosse chamada de uma distribuir-lista com da “a sintaxe do prefixo distribuir-lista” sob o processo de roteamento.

http://blog.ine.com/tag/access-list/
Outras soluções  
 
programming4us programming4us