Topológia:
Štandardný ACL je prístupový zoznam, ktorý dokáže filtrovať sieťovú prevádzku na základe zdrojovej IP adresy v kontrolovanom pakete. Definujeme akciu permit / deny podľa toho, či chceme paket poslať, alebo ho zahodiť. Následne za použitia adresy a wilcard masky vieme definovať rozsah kontrolovaných adries, prípadne pre zjednodušenie vieme použiť aj kľúčové slová ako host/any. Prístupový zoznam je potrebné aplikovať na miesto v sieti, kde bude dochádzať ku kontrole paketov (fyzické rozhranie, terminál, subrozhranie) a zároveň určiť aj smer kontroly. Štandardný ACL aplikujeme čo najbližšie k cieľu a číslujeme ho od 1 do 99.
- Vytvorme ACL, ktorý umožní prístup k PC1 a smerovaču R1 len z PC2.
R1(config)#access-list 1 permit host 192.168.20.ip_na_pc2
R1(config)#int se0/0/0
R1(config-if)#ip access-group 1 in
Je možné vytvoriť aj pomenovaný ACL – zmena je len v syntaxe príkazov.
R1(config)#ip access-list standard ACL
R1(config-std-nacl)#permit host 192.168.20.ip_na_pc2
|
Poznámka: |
- Zabezpečte, aby prístup na SSH na smerovači R1 mal zo siete 192.168.20.0/24 len PC2. SSH zo všetkých ostatných sieti je povolený. V tomto prípade ACL aplikujeme priamo na vty.
R1(config)#ip access-list standard SSH
R1(config-std-nacl)#permit host 192.168.20.ip_na_pc2
R1(config-std-nacl)#deny 192.168.20.0 0.0.0.255
R1(config-std-nacl)#permit any
R1(config)#line vty 0 4
R1(config-line)#access-class SSH in
|
Poznámka: |
