ACLS LÀ GÌ

     
– ACL là 1 trong những list phần đông câu lệnh được áp đặt vào đa số cổng ( interface ) của router. List này chỉ ra cho router biết loại packet nào được gật đầu ( allow ) và các loại packet như thế nào bị hủy quăng quật ( deny ). Sự chấp nhận và huỷ bỏ này hoàn toàn hoàn toàn có thể dựa vào add nguồn, showroom đích hoặc chỉ số port .Bạn đã xem : Acl là gì

2. Nguyên nhân phải sữ dụng ACLs?


Bạn đang đọc: Acl Là Gì, Access Control danh mục Là Gì, Phân Loại, Acl Là Gì, Access Control danh mục Là Gì, Phân một số loại


*
– làm chủ những IP traffic– cung ứng mức độ cơ phiên bản về bảo mật tin tức cho đa số truy vấn mạng, biểu hiện ở công dụng lọc những packet qua router• chức năng :+ khẳng định tuyến đường tương thích cho DDR ( dial-on-demand routing )+ thuận lợi cho việc lọc gói tin ip+ cung cấp tính sẵn sàn mạng cao

3. Các loại ACLs

Có 2 loại Access lists là : Standard Access lists cùng Extended Access lists– Standard ( ACLs ) : thanh lọc ( Filter ) địa chỉ ip nguồn ( Source ) vào vào mạng – đặt gần đích ( Destination ). – Extended ( ACLs ) : Lọc showroom ip nguồn với đích của một gói tin ( packet ), giao thức tầng “ Network layer header ” như TCP, UDP, ICMP …, và port numbers vào tầng “ Transport layer header ”. Nên được sắp xếp gần mối cung cấp ( source ) .

Bạn đang xem: Acls là gì

4. Biện pháp đặt ACLs.

a – Inbound ACLs .+ Inbound : nói nôm na là một trong cái cổng vào ( theo chiều bước vào của gói tin ) trên Router hầu hết gói tin đang được giải quyết và xử lý và cách xử lý trải qua ACL trước khi được định tuyến ra phía bên ngoài ( outbound interface ). Tại đây hầu hết gói tin đang “ dropped ” nếu không trùng với bảng định con đường ( routing table ), ví như gói tin ( packet ) được gật đầu đồng ý nó đang được giải quyết và xử lý và xử lý trước khi chuyển giao ( transmission ) .b – Outbound ACLs .+ Outbound : là cổng ra đi của gói tin bên trên Router, phần đa gói tin sẽ tiến hành định tuyến cho outbound interface và giải quyết và xử lý và cách xử lý trải qua ACLs, trước khi đưa đến ngoài hàng đợi ( outbound queue ) .

5. Hoạt động của ACLs.

– ACL sẽ được thực thi theo trình tự của không ít câu lệnh vào list thông số kỹ thuật khi tạo nên access-list. Nếu bao gồm một đk kèm theo được so khớp ( matched ) trong list thì nó vẫn thực thi, và hầu như câu lệnh còn lại sẽ không còn được đánh giá nữa. Trường hợp toàn bộ những câu lệnh trong các mục đều không hợp ( unmatched ) thì một câu lệnh mặc định “ deny any ” được thực thi. Cuối access-list khoác định sẽ là lệnh vô hiệu toàn diện ( deny all ). Bởi vì vậy, trong access-list cần được có buổi tối thiểu một câu lệnh permit .• lúc packet đi vào một trong những interface, router sẽ kiểm soát xem có một ACL trong inbound interface giỏi không, nếu tất cả packet sẽ tiến hành kiểm tra đối chiếu với những đk kèm theo trong menu .• giả dụ packet này được được được cho phép ( allow ) nó sẽ liên tục được soát sổ trong bảng routing nhằm quyết định hành động chọn interface để đi mang đến đích .• Tiếp đó, router sẽ kiểm tra xem outbound interface bao gồm ACL hay không. Còn nếu như không thì packet hoàn toàn có thể sẽ được gửi tặng mạng đích. Nếu có ACL làm việc outbound interface, nó sẽ kiểm tra đối chiếu với những điều kiện kèm theo trong các mục ACL đó .

6. Một số điểm đề nghị lưu ý

* Chỉ trọn vẹn có thể tùy chỉnh 1 ACL trên giao thức cho mỗi hướng trên từng interface. Một interface trọn vẹn có thể có rất nhiều ACL. * Router không thể lọc traffic mà khởi đầu từ thiết yếu nó. * Câu lệnh nào để trước thì giải quyết và xử trí trước. Khi 1 câu lệnh mới thêm vào list, nó vẫn đặt cuối list. * Standard ACLs : nên được sắp xếp gần đích của traffic. * Extended ACLs : nên đặt gần nguồn của traffic. * mang định cả hai lệnh “ the Access-Group ” tuyệt “ the Access-Class ” theo chiều “ OUT ”

II- CẤU HÌNH ACCESS-LIST (ACLs)

# : Standard ACLs sử dụng số từ một -> 99 giỏi 1300 -> 1999 .Có 2 cách để sản xuất ACLs :

+ Định nghĩa danh sách ACLs để đặt vào interface. router(config)#access-list

Hoặc là :

router(config)#access-list ßThường thì ta dùng lệnh này

Sau đó đặt danh sách(ACLs) vào interface trên router mà lại ta mong mỏi chặn gói tin tức thì tại đó. router(config)#interface router(config-if)#ip access-group – interface access control

Ví dụ chũm thể

*

Ta tiến hành trên mô hình sau đã đuợc thông số kỹ thuật hoạt động trên giao thức RIP những router cùng pc sẽ ping được cùng với nhau. • Tạo access danh sách tại global config mode: Tạo access-list bên trên R2 cấm PC0(10.0.0.2) vào mạng 220.0.0.0ngay tại cổng vào của Router 2.

R2(config)# access-list 1 deny host 10.0.0.2 R2(config)# access-list 1 permit any permit any bởi vì mặc định của router sau khoản thời gian ta thiêt lập list thì nói từ sau đó router sẽ deny tất cả, vì chưng vậy ta bắt buộc dùng lệnh permit any để núm đổi.

• Áp access-list vào cổng.

Xem thêm: Nghĩa Của Từ Pathologist Là Gì, Pathologist Là Gì

–Áp access-list này vào Inbound s0/3/0 bên trên R2. –Khi áp access-list vào một cổng, xem như sẽ trên router. Vì vậy nếu muốn cấm dữ liệu ra đi khỏi cổng, ta dùng từ khóa “out”; muốn cấm dữ liệu vào một cổng, ta dùng từ khóa “in”. R2(config)# interface s0/3/0 R2(config-if)# ip access-group 1 out

*
Sau đó ta vào PC0 ( 10.0.0. 2 ) cần sử dụng lệnh ping vào mạng 220.0.0.0 để bình chọn .
*
Ta thử sử dụng máy PC1 ( 10.0.0. 3 ) ping vào mạng 220.0.0.0 .

 


*
– do standard access-list chỉ kiểm soát được add nguồn đề xuất phải áp access-list vào cổng ngay gần đích tuyệt nhất .

2. Extended Access lists.

# : Extanded ACLs sử dụng số từ 100 -> 199 tuyệt 2000 -> 2699 .

Cũng tương đương standard ACL với thêm một số trong những cách lọc gói tin như: + Source and destination IP address (Địa chỉ nguồn địa chỉ đích) + IP protocol – TCP, UDP, ICMP, & so on( cấm giao thức) + Port information (WWW, DNS, FTP, TELNET, etc)( cấm những dịch vụ trải qua các cổng hoạt động của nó)

Các lệnh cấu hình:

Ta cũng triển khai 2 bước hệt như Standard ACLs

• tạo ra access list tại global config mode :router ( config ) # access-listHoặcrouter ( config ) # access-list

• Áp access-list vào cổng. router(config)#interface router(config-if)#ip access-group – interface access control

Ví dụ:

Tạo ACls tại router R1 cấm R2 truy vấn vào Router 1 dưới giao thức TCP bằng thương mại dịch vụ Telnet .Đầu tiên ta mở thương mại dịch vụ telnet cho hầu như Router

Tại global config mode ta gõ những lệnh sau.

Xem thêm: Dãn Khoảng Cách Chữ Trong Word 2010 Nhanh Nhất, Hướng Dẫn Cách Chỉnh Khoảng Cách Chữ Trong Word

router ( config ) # line vty 0 4router ( config ) # password telnet

*

*

Khi thông số kỹ thuật kỹ thuật xong xuôi ta đứng ở 1 Router nào kia telnet qua những router còn lại để test .

*
Vậy là rất nhiều Router vẫn telnet được cùng với nhauBây tiếng ta tùy chỉnh thiết lập ACL tại R1R1 ( config ) # access-list 101 deny TCP host 200.0.0.2 host 200.0.0.1 eq telnetR1 ( config ) # access-list 101 deny tcp any anyÁp ACL vào cổng muốn ngăn chặn ngay kia .R1 ( config ) # interface s0 / 3/0R1 ( config-if ) # ip access-group 101 in
*
Sau khi thông số kỹ thuật kỹ thuật xong xuôi ta Telnet thửĐứng tại Router 2 Telnet qua Router 1 bằng lệnhR2 # telnet 200.0.0.1
*
Router 1 không vấn đáp vậy là ta đã thông số kỹ thuật thành công

Một số port thông dụng: ——————————————————————– Port Number ——-TCP port names —-UDP port names ——————————————————————– 6 ———————-TCP————————————– 21———————-FTP————————————– 23 ———————TELNET——————————– 25 ———————SMTP———————————— 53———————————————-DNS————- 69 ———————————————TFTP————- 80 ———————WWW———————————– 161 ——————————————–SNMP———– 520 ——————————————–RIP—————


III- QUẢN LÝ CÁC ACCESS-LIST (ACLs)

• Hiển thị toàn diện ACLs vẫn sử dụng. Router ( config ) # show running-config • xem ACLs chuyển động giải trí bên trên interface như thế nào đó. Router ( config ) # show interface • Xem câu hỏi đặt và hướng đi của ip ACLs : Router ( config ) # show ip interfaces • Xem đầy đủ câu lệnh ACLs : Router ( config ) # show access-list • Hiển thị toàn diện và tổng thể ip ACLs : Router # show ip access-list • Hiển thị ip ACL 100 : Router # show ip access-list 100 • Xóa bộ đếm ( khổng lồ clear the counters use ) : router ( config ) # show access-list router ( config ) # clear access-list counter • Xóa Access listrouter ( config ) # no ip access-list router ( config ) # interface router ( config-if ) # no access-list