хозяин 255.255.255.0 6.6.6.0 хозяина ip разрешения доступ-списка 101
свои действительные, пожалуйста идут через внизу темы
доступ-список 100 позволяет хозяина 255.0.0.0 10.0.0.0 хозяина ip
Это намеревается что адресом должен быть точно 10.0.0.0 и маской подсеть должна быть точно 255.0.0.0. Путем изменять ключевое слово «хозяина» к маске специального символа мы можем сделать пушистые бинарные спички. Например следующий середины синтаксиса проверяют любой адрес старты с «192.168» и имеют маску подсеть /24:
хозяин 255.255.255.0 ip 192.168.0.0 0.0.255.255 разрешения доступ-списка 101
Иначе говоря этот список сопрягает 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, etc
Этот выдвинутый синтаксис доступ-списка можно также использовать в направлять-карте для перераспределения фильтруя как в IGP, так и в BGP. Например если мы приняли ранее доступ-список 101 и сопрягали его в направлять-карте, то следующим образом:
разрешение 10 направлять-карты OSPF_TO_RIP
адрес 100 ip спички
!
сулой маршрутизатора
перераспределите направлять-карту OSPF_TO_RIP ospf 1 метрическую 1
Этот синтаксис сказал бы что мы хотим перераспределить трассы OSPF в СУЛОЙ, но только те которые будут 192.168.X.X/24.
Запутанность для этой выдвинутой вставкы доступ-списка что когда она вызвана по мере того как распределять-список в IGP, котор синтаксис изменяет. В ранее примерах нормальное поле «источника» в ACL представляет адрес сети, где поле «назначения» представляет маску подсеть. В применении распределять-списка IGP поле «источника» в ACL сопрягает источник уточнения трассы, и поле «назначения» представляет адрес сети. Эта вставка позволяет нас контролировать сети мы получают, но важно мы получаем их от. Примите следующий топологию:
Доля R1, R2, и R3 /8 того 123.0.0.0 сети локальных сетей бежит СУЛОЙ. И R1 и R2 рекламируют идентичные приставки 10.0.0.0 /8 и 20.0.0.0 /8 к R3. Их конфигурации следующим образом:
Сводка ip int R1#show | исключите неопределенное
Взаимодействуйте О'КЕЙО IP-Address? Протокол состояния метода
Руководство FastEthernet0/0 123.0.0.1 ДА вверх вверх
Руководство Loopback0 10.0.0.1 ДА вверх вверх
Руководство Loopback1 20.0.0.2 ДА вверх вверх
Бег R1#show | начните сулой маршрутизатора
сулой маршрутизатора
2-ой вариант
сеть 10.0.0.0
сеть 20.0.0.0
сеть 123.0.0.0
Сводка ip int выставки R2# | исключите неопределенное
Взаимодействуйте О'КЕЙО IP-Address? Протокол состояния метода
Руководство FastEthernet0/0 123.0.0.2 ДА вверх вверх
Руководство Loopback0 10.0.0.1 ДА вверх вверх
Руководство Loopback1 20.0.0.2 ДА вверх вверх
Бег R2#sh | начните сулой маршрутизатора
сулой маршрутизатора
2-ой вариант
сеть 10.0.0.0
сеть 20.0.0.0
сеть 123.0.0.0
Сулой трассы ip R3#show
R 20.0.0.0 /8 [120/1] через 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] через 123.0.0.1, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] через 123.0.0.2, 00:00: 00, Ethernet0/0
[120/1] через 123.0.0.1, 00:00: 00, Ethernet0/0
От этого выхода мы можем увидеть что R3 имеет 2 приставки устанавливаемого дважды, раз от R1 и раз от R2. Теперь препятствуйте нам предположите то приставка 10.0.0.0 /8, котор мы только хотим получить от R1, пока приставка 20.0.0.0 /8 мы только хотим получить от R2. Мы можем выполнить это с выдвинутым доступ-списком следующим образом:
R3#conf t
Впишите команды конфигурации, одно в линию. Закончитесь с CNTL/Z.
(Config) #access-список R3 100 позволяет хозяина 10.0.0.0 123.0.0.1 хозяина ip
(Config) #access-список R3 100 позволяет хозяина 20.0.0.0 123.0.0.2 хозяина ip
(Config) сулой #router R3
(Config-маршрутизатор) #distribute-список R3
100 в Ethernet0/0
(Config-маршрутизатор) #end R3
Трасса ip R3#clear *
Сулой трассы ip R3#show
R 20.0.0.0 /8 [120/1] через 123.0.0.2, 00:00: 00, Ethernet0/0
R 10.0.0.0 /8 [120/1] через 123.0.0.1, 00:00: 00, Ethernet0/0
Мы можем увидеть теперь R3 только имеет один вход для каждого приставки, при 10.0.0.0 /8 приходя только от R1 и 20.0.0.0 /8 приходя только от R2. Недостаток этого применения однако что мы не можем различить приставки основанные на их netmask. Например мы не smogли сказать что мы хотим получить приставку 172.16.0.0 /16 от только R1 и приставку 172.16.0.0 /24 только от R2. Для этой вставкы в IGP мы использовали бы приставк-список вызван от распределять-списка с «синтаксисом приставкой распределять-списка» под процессом трассы.
http://blog.ine.com/tag/access-list/
