Fråga : fördjupad ACL ifrågasätter

Ledset för den mycket grundläggande question.Can någon förklara vad efter fördjupad ACL antyder på den Cisco routeren? tillståndip för

access-list 101 varar värd 6.6.6.0 varar värd 255.255.255.0


I hade lärd EX-ACL formateras, som,
source-address, den fångna destinationen address.
Thist en ”varar värd” maskerar, men jag inte gör nunderstand varför desten tilltalar is
255.255.255.0. tillåten all som
Does denna genomsnittliga 6.6.6.0 /24 källa tilltalar, är?

" klar "

Svar : fördjupad ACL ifrågasätter

ta fram-lista ip för 101 tillstånd varar värd 6.6.6.0 varar värd 255.255.255.0
dess giltiga, behar går till och med de nedanföra ämnena

ta fram-lista ip för 100 tillstånd varar värd 10.0.0.0 varar värd 255.0.0.0
Detta hjälpmedlet, som tilltala måste vara exakt 10.0.0.0 och subneten, maskerar måste vara exakt 255.0.0.0. Genom att ändra ”, vara värd” nyckelordet till en wildcard maskerar oss kan göra luddiga binära matcher. Till exempel efter syntaxhjälpmedlet kontrollerar några tilltalar att starter med ”192.168” och har en subnet att maskera av /24:

ta fram-lista ip 192.168.0.0 0.0.255.255 för 101 tillstånd varar värd 255.255.255.0
Med andra ord detta listar matcher 192.168.0.0 /24, 192.168.100.0 /24, 192.168.200.0 /24, etc.

Fördjupat detta ta fram-listar syntax kan också användas i enkartlägga för redistribution som filtrerar i både IGP och BGP. Om till exempel vi tog det föregående ta fram-listar 101 och, matchat det i enkartlägga som följer:

rutt-kartlägga OSPF_TO_RIP-tillstånd 10
 matcha IP address 100
!
routerreva
 omfördela ospf, 1 som meter1 rutt-kartlägger OSPF_TO_RIP
Denna syntax skulle något att säga, att vi önskar att omfördela OSPF-ruttar in i REVA, men endast de som är 192.168.X.X/24.

Förvirringen för fördjupad denna ta fram-listar genomförande är att, när den kallas, som enlista i IGP som syntaxen ändrar. I de föregående exemplen det normala ”källa” sätter in i ACLEN föreställer knyta kontakt tilltalar, var ”destinationen” sätter in föreställer subneten maskerar. I IGP fördela-lista applikationen som ”källan” sätter in i ACL-matcherna uppdateringkällan av rutten, och ”destinationen” sätter in föreställer knyta kontakt tilltalar. Detta genomförande låter oss kontrollera som knyter kontakt oss är hälerit, men huvudsakligen vem vi är hälerit dem från. Ta efter topologin:

Aktien R1, R2 och R3 som ett Ethernet knyter kontakt 123.0.0.0 /8 det, är den rinnande REVAN. Både R1 och R2 annonserar de identiska prefixen 10.0.0.0 /8 och 20.0.0.0 /8 till R3. Deras konfigurationer är som följer:

Resumé för R1#show-ip int | utesluta icketilldelat

Ha kontakt det REKO IPet address? Metodstatusprotokoll
Handbok för FastEthernet0/0 123.0.0.1 JA upp upp
Handbok för Loopback0 10.0.0.1 JA upp upp
Handbok för Loopback1 20.0.0.2 JA upp upp

R1#show-körning | börja routerrevan
routerreva
 version 2
 knyta kontakt 10.0.0.0
 knyta kontakt 20.0.0.0
 knyta kontakt 123.0.0.0

Resumé för R2#-showip int | utesluta icketilldelat

Ha kontakt det REKO IPet address? Metodstatusprotokoll
Handbok för FastEthernet0/0 123.0.0.2 JA upp upp
Handbok för Loopback0 10.0.0.1 JA upp upp
Handbok för Loopback1 20.0.0.2 JA upp upp

R2#sh-körning | börja routerrevan
routerreva
 version 2
 knyta kontakt 10.0.0.0
 knyta kontakt 20.0.0.0
 knyta kontakt 123.0.0.0

Reva för R3#show-ip-rutt
R 20.0.0.0 /8 [120/1] via 123.0.0.2, 00:00: 00 Ethernet0/0
                [120/1] via 123.0.0.1, 00:00: 00 Ethernet0/0
R 10.0.0.0 /8 [120/1] via 123.0.0.2, 00:00: 00 Ethernet0/0
                [120/1] via 123.0.0.1, 00:00: 00 Ethernet0/0
Från tillverkat detta vi kan se att R3 har de två prefixen som två gånger, en gång installeras från R1 och en gång från R2. Låt nu oss antar att det prefix 10.0.0.0 /8 som vi önskar endast att motta från R1, stundprefixet 20.0.0.0 /8 vi önskar endast att motta från R2. Vi kan utföra denna med ett fördjupat ta fram-listar som följer:

R3#conf t
Skriv in konfigurationen befaller, en per fodrar.  Avsluta med CNTL/Z.

R3 (config) #access-listar ip för 100 tillstånd varar värd 123.0.0.1 varar värd 10.0.0.0
R3 (config) #access-listar ip för 100 tillstånd varar värd 123.0.0.2 varar värd 20.0.0.0
(Config) reva för #router R3
R3 (config-router) #distribute-listar 100 i Ethernet0/0
(Config-router) #end R3
R3#clear-ip-rutt *
Reva för R3#show-ip-rutt
R 20.0.0.0 /8 [120/1] via 123.0.0.2, 00:00: 00 Ethernet0/0
R 10.0.0.0 /8 [120/1] via 123.0.0.1, 00:00: 00 Ethernet0/0
Vi kan se att nu R3 har endast ett tillträde för varje prefix, med 10.0.0.0 /8 som är kommande endast från R1 och 20.0.0.0 /8 som är kommande endast från R2. Missgynna av denna applikation är emellertid att vi inte kan skilja prefix som baseras på deras netmask. Vi till exempel kunde inte något att säga att vi önskar att motta prefixet 172.16.0.0 /16 från endast R1 och prefixet 172.16.0.0 /24 endast från R2. För detta genomförande i IGP vi skulle bruk enlista som kallas från enlista med ”fördela-listar den prefix” syntaxen under den processaa sändningen.

http://blog.ine.com/tag/access-list/
Andra lösningar  
 
programming4us programming4us