Cisco CCNA Certification Exam Tutorial: Detalles Lista de acceso usted debe saber!
Word Count:
385
Resumen:
Las listas de acceso están llenos de detalles y errores, y que tienes que notar los dos para pasar el examen de CCNA. Conozca los conceptos básicos y obtener certificados con Chris Bryant, CCIE # 12933.
Palabras clave:
Cisco, CCNA, certificación, examen, pasar, el acceso, la lista, el orden, de acogida, las líneas, el orden, ACL, negar, implícita
Cuerpo del artículo:
Para aprobar el examen de CCNA, tienes que ser capaz de escribir y solucionar problemas de listas de acceso. A medida que sube por la escalera hacia el CCNP y CCIE, verá más y más usos para las ACL. Por lo tanto, es mejor que saber lo básico!
El uso de "host" y "cualquier" confunde a algunos recién llegados a la ACL, así que vamos a echar un vistazo a eso primero.
Es aceptable para configurar una mascara de todo unos o todo ceros. Una máscara comodín de 0.0.0.0 significa que la dirección especificada en la línea de ACL debe corresponder exactamente una mascara de 255.255.255.255 significa que todas las direcciones que coinciden con la línea.
Máscaras de comodines tienen la opción de usar la palabra de acogida para representar a una mascara de 0.0.0.0. Considere la posibilidad de una configuración donde sólo los paquetes de IP de origen 10.1.1.1 se debe permitir y todos los paquetes que otras lo negaban. La siguiente ACL tanto hacerlo.
T R3 # conf
R3 (config) # acceso a la lista 6 permiso 10.1.1.1 0.0.0.0
R3 (config) # conf t
R3 (config) # acceso a la lista 7 de acogida permiso 10.1.1.1
La palabra clave alguna de ellas puede ser usado para representar una mascara de 255.255.255.255.
R3 (config) # acceso a la lista de 15 permitir a cualquier
Otro detalle a menudo se pasa por alto es el orden de las líneas en una ACL. Incluso en una de dos o tres líneas de ACL, el orden de las líneas en una ACL es vital.
Consideremos una situación en la que los paquetes provienen de 172.18.18.0 / 24 puede ser negado, pero todos los demás serán permitidos. La ACL siguiente haría eso.
T R3 # conf
R3 (config) # acceso a la lista de 15 negar 172.18.18.0 0.0.0.255
R3 (config) # acceso a la lista de 15 permitir a cualquier
El ejemplo anterior ilustra también la importancia de la configuración de la ACL con las líneas en el orden correcto para obtener los resultados deseados. ¿Cuál sería el resultado si se invirtieron las líneas?
T R3 # conf
R3 (config) # acceso a la lista de 15 permitir a cualquier
R3 (config) # acceso a la lista de 15 negar 172.18.18.0 0.0.0.255
Si se invirtieran las líneas, el tráfico de 172.18.18.0 / 24 se compara con la primera línea de la ACL. La primera línea es "permitir a cualquier", es decir, todo el tráfico está permitido. El tráfico de 172.18.18.0/24 partidos de esa línea, se permite el tráfico y la ACL que deje de funcionar. La declaración negando el tráfico desde 172.18.18.0 nunca se ejecuta .
La clave para escribir y solucionar problemas de listas de acceso es sólo para tener un momento extra para leer una y asegurarse de que va a hacer lo que quieres que haga. Es mejor darse cuenta de su error en papel en lugar de una vez que la ACL ha sido aplicada a una interfaz!
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario