Opprette Standard tilgangskontrollister (ACL)

May 5  by Eliza

Access Control Lists brukes til å administrere nettverkssikkerhet og kan lages i en rekke måter. Standard ACL, som har færre alternativer for å klassifisere data og kontrollere trafikkflyten enn utvidet ACL.

Standard ACL er lettere og enklere å bruke enn utvidet ACL. Men i sin enkelhet, du mister noen funksjonalitet, for eksempel administrasjon tilgang basert på Transmission User Datagram Protocol (UDP) porter Control Protocol (TCP) eller. Standard ACL er nummerert 1-99 og 1300-1999 (utvidet rekkevidde). De bare tillate eller nekte tilgang basert på kilde IP-adresser.

Joker masker

Når du oppretter en standard ACL eller en utvidet ACL, bruker du et wildcard maske for å identifisere enhetene eller adresser som vil bli berørt av ACL.

I en nettverksmaske, har litt mønster som atskilt fra nuller med de på venstre for nummeret og nuller til høyre. Dette scenariet er mer opptatt av det nettverket som enhetene er på og mindre opptatt av selve verter på det nettverket.

Derfor er fokus på antall er der de er, ikke hvor de nuller er plassert. Det samme gjelder for wildcard maske, hvor du har å gjøre med tilgangen av vertene til en ressurs. Fordi du er nå opptatt med vertene, er fokuset snudd; Derfor blir de bits reverseres. I wildcard maske, er du mindre opptatt av nettverk og mer opptatt av vertene på det nettverket.

Derfor har wildcard maske fortsatt nuller og enere atskilt, men nå de er på rett og nuller er på venstre.

Med det sagt, for et klasse C nettverk blokk, slik som 192.168.5.0/24, hvor du ser på nettverksmasken 255.255.255.0, for et wildcard maske du vil være å se på 0.0.0.255 (som fortsatt vil fokusere på nettverksadressen og vertene funnet på det nettverket blokk).

Tabellen nedenfor viser fordelingen av sammenlignnettverksmasker og joker masker. Selv om du bruker CIDR notasjon for å forenkle skriving nettverksmasker (med 255.0.0.0 bli / 8), gjør denne notasjonen gjelder ikke joker masker.

Joker Masker ved Bit
CIDR-notasjon Subnet Mask Wildcard Mask
/ 8 255.0.0.0 0.255.255.255
/ 9 255.128.0.0 0.127.255.255
/ 10 255.192.0.0 0.63.255.255
/ 11 255.224.0.0 0.31.255.255
/ 12 255.240.0.0 0.15.255.255
/ 13 255.248.0.0 0.7.255.255
/ 14 255.252.0.0 0.3.255.255
/ 15 255.254.0.0 0.1.255.255
/ 16 255.255.0.0 0.0.255.255
/ 17 255.255.128.0 0.0.127.255
/ 18 255.255.192.0 0.0.63.255
/ 19 255.255.224.0 0.0.31.255
/ 20 255.255.240.0 0.0.15.255
/ 21 255.255.248.0 0.0.7.255
/ 22 255.255.252.0 0.0.3.255
/ 23 255.255.254.0 0.0.1.255
/ 24 255.255.255.0 0.0.0.255
/ 25 255.255.255.128 0.0.0.127
/ 26 255.255.255.192 0.0.0.63
/ 27 255.255.255.224 0.0.0.31
/ 28 255.255.255.240 0.0.0.15
/ 29 255.255.255.248 0.0.0.7
/ 30 255.255.255.252 0.0.0.3
/ 31 255.255.255.254 0.0.0.1
/ 32 255.255.255.255 0.0.0.0

Access Control Entries

Access Control List består av en serie av oppføringer. Hver ACL er nummerert, og alle oppføringer i den samme listen er like nummerert. Som standard når du legger til oppføringer i listen, den nye oppføringer vises nederst. Det eneste unntaket er den implisitte oppføring på bunnen av hver liste, som er en benekte alt. Hver Access Control Entry (ACE) har følgende struktur i din konfigurasjon:

access-liste <nummer> <access> <kildenettverk eller verts ID> <wildcard maske>

Hvis du oppretter en enkelt oppføring ACL tillater alle verter i klasse C nettverk av 192.168.8.0, deretter hele ACL vil være:

access-list 10 tillatelse 192.168.8.0 0.0.0.255
access-list 10 nekte noen

I den foregående ACL imidlertid den siste linje ville faktisk ikke vises i kontrollisten. Hvis du brukte showet kommandoen for å vise denne ACL ville du faktisk se:

Switch1> Aktiver
Passord:
Switch1 # configure terminal
Tast konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
Switch1 (config) # access-list 50 tillatelse 192.168.8.0 0.0.0.255
Switch1 (config) #END
Switch1 # viser aksess-liste 50
Standard IP tilgangsliste 50
tillatelse 192.168.8.0, biter wildcard 0.0.0.255

Så hva skjer hvis du ønsker å legge til en annen oppføring på listen? Du vil bruke samme kommando. Følgende kode viser hvordan du legger den 192.168.9.0/24 blokk til ACL med tillatelse:

Switch1> Aktiver
Passord:
Switch1 # configure terminal
Tast konfigurasjon kommandoer, ett per linje. Avslutt med CNTL / Z.
Switch1 (config) # access-list 50 tillatelse 192.168.9.0 0.0.0.255
Switch1 (config) # end
Switch1 # viser aksess-liste 50
Standard IP tilgangsliste 50
tillatelse 192.168.8.0, biter wildcard 0.0.0.255
tillatelse 192.168.9.0, biter wildcard 0.0.