1 votes

Jason Jenkins avatar

Les types d'ACL Cisco IOS

Demandé el 29 de Décembre, 2010
Quand la question a-t-elle été
460 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La liste d'aide de commandes intégrées affiche les types de listes d'accès en fonction de la plage suivante.

router1(config)#access-list ?   
  <1-99>            Liste d accès standard IP
  <100-199>         Liste d accès étendue IP
  <1100-1199>       Liste d'accès étendue d'adresses MAC 48 bits
  <1300-1999>       Liste d accès standard IP (plage étendue)
  <200-299>         Liste d'accès de type de protocole-code
  <2000-2699>       Liste d accès étendue IP (plage étendue)
  <700-799>         Liste d'accès d'adresse MAC 48 bits
  dynamic-extended  Etendre le minuteur absolu des ACL dynamiques
  rate-limit        Liste d'accès spécifique à la limitation de débit simple

router1(config)#

Quels sont chacun des types ? Plusieurs types d'ACL peuvent-ils être appliqués à une interface donnée ?

Demandé el 29 de Décembre, 2010 par Jason Jenkins

Réponses

Trop de publicités?

1voto

Kyle Brandt avatar
Kyle Brandt Points 81077

Les principaux que vous utiliserez dans le travail quotidien du routeur sont:

Listes d'accès standard:
Permettez uniquement les adresses IP source.

Listes d'accès étendues:
Vous permettent de spécifier les adresses IP source et destination ainsi que les ports pour les protocoles tels que TCP et UDP.

Les listes d'adresses MAC servent à créer des ACL basées sur l'adressage de la couche 2 (les adresses matérielles) plutôt que sur la couche 3.

Vous devez également connaître les listes d'accès nommées que vous pouvez utiliser au lieu d'utiliser les numéros et déclarer simplement le type d'ACL.

Répondu el 29 de Décembre, 2010 par Kyle Brandt (81077 Points )

0voto

GregD avatar
GregD Points 8703

Les types ne servent qu'à regrouper les mêmes ACL. Cependant, il y a quelques choses à savoir sur la numérotation :

  • Standard (1-99, 1300-1999) peuvent uniquement définir l'IP SOURCE du trafic.
  • Étendu (100-199, 2000-2699) peuvent définir les IP SOURCE et DESTINATION ainsi que les PORTS SOURCE et DESTINATION.
  • Le type Standard ne définit que le trafic IP.
  • Le type Étendu définit le trafic TCP, UDP, ICMP, IP, AHP, EIGRP, IGRP, ESP, IGMP, OSPF et PIM.

Les ACL ne sont PAS traitées selon le numéro de groupe, mais ELLES sont traitées dans l'ordre où elles sont saisies.

N'oubliez pas les trois "per's" : Vous pouvez avoir une liste d'accès par PROTOCOLE, par DIRECTION et par INTERFACE.

À partir de ces excellents articles sur les ACL :

Répondu el 29 de Décembre, 2010 par GregD (8703 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X