Πίνακας περιεχομένων:
- Εξασφάλιση του δικτύου Cisco με τη διαμόρφωση του NAT
- Τα ACL χρησιμοποιούνται για τον έλεγχο της ροής της κυκλοφορίας. Μπορούν να χρησιμοποιηθούν επιτρέπουν ή να απορρίπτουν τη ροή της κυκλοφορίας. Οι δύο κύριοι τύποι ACL είναι:
- ενεργοποίηση
Βίντεο: Δρομολόγηση 2024
Μέρος της συσκευής All-in-One της Cisco για Dummies Εξαπάτηση
το δίκτυό σας Cisco πρέπει να ασφαλιστεί σωστά. Στις επόμενες ενότητες βλέπετε πώς μπορείτε να εξασφαλίσετε το δίκτυό σας Cisco, διαμορφώνοντας το NAT, ρυθμίζοντας ένα ACL και εφαρμόζοντας αυτό το ACL.
Εξασφάλιση του δικτύου Cisco με τη διαμόρφωση του NAT
Οι παρακάτω εντολές χρησιμοποιούνται για τη διαμόρφωση των υπηρεσιών υπερφόρτωσης NAT σε δρομολογητή που ονομάζεται Router1. Σε αυτό το παράδειγμα, δημιουργείται μια λίστα με τη διεύθυνση προέλευσης στη λίστα πρόσβασης # 1, η οποία στη συνέχεια χρησιμοποιείται ως λίστα εσωτερικών πηγών. Η θύρα FastEthernet 0/0 είναι η υπερφορτωμένη θύρα δημόσιας διεύθυνσης που όλες οι εσωτερικές διευθύνσεις μεταφράζονται σε.
Router1> ενεργοποίηση Router1 # διαμόρφωση τερματικού Router1 (config) # 259. 255. 255 Router1 (config) # ip nat εσωτερική λίστα πηγών 1 διεπαφή FastEthernet 0/0 υπερφόρτωση διεπαφή Router1 (config) # FastEthernet0 / 0 αν είναι) # ip nat εκτός Διασύνδεση Router1 (config-if) # FastEthernet0 / 1 Router1 (config-if) διαμόρφωση μιας λίστας ελέγχου πρόσβασης (ACL)
Τα ACL χρησιμοποιούνται για τον έλεγχο της ροής της κυκλοφορίας. Μπορούν να χρησιμοποιηθούν επιτρέπουν ή να απορρίπτουν τη ροή της κυκλοφορίας. Οι δύο κύριοι τύποι ACL είναι:
Τυπικοί ACL, οι οποίοι έχουν λιγότερες επιλογές-
για την ταξινόμηση δεδομένων και τον έλεγχο της ροής της κυκλοφορίας σε σχέση με τις Extended ACLs. Είναι σε θέση να διαχειρίζονται μόνο την κυκλοφορία βάσει της διεύθυνσης IP προέλευσης. Αυτά τα ACL αριθμούνται από 1-99 και από 1300-1999. Εκτεταμένες ACL, οι οποίες προσφέρουν τη δυνατότητα φιλτραρίσματος ή ελέγχου της επισκεψιμότητας βάσει διαφόρων κριτηρίων, όπως διευθύνσεις IP προέλευσης ή προορισμού καθώς και τύπου πρωτοκόλλου όπως ICMP, TCP, UDP ή IP. Αυτοί οι ACL αριθμούνται από 100-199 και από 2000-2699.
-
Για να δημιουργήσετε ένα τυπικό ACL, μπορείτε να χρησιμοποιήσετε το παρακάτω παράδειγμα το οποίο θα δημιουργήσει ένα ACL που επιτρέπει την κυκλοφορία για το δίκτυο 192. 168. 8. 0/24.
Switch1>
ενεργοποίηση
Switch1 # διαμόρφωση τερματικού Switch1 (config) # πρόσβαση-λίστα 50 άδεια 192. 168. 8. 0 0. 0. 0. 255 < Για να δημιουργήσετε ένα εκτεταμένο ACL, μπορείτε να χρησιμοποιήσετε το ακόλουθο παράδειγμα το οποίο θα δημιουργήσει ένα ACL που επιτρέπει την κυκλοφορία με διευθύνσεις 192. 168. 8. 0/24 θύρες δικτύου και tcp είτε 80 (http) είτε 443 (https): Router1> ενεργοποίηση
Router1 #
διαμόρφωση τερματικού Router1 (config) # Router1 (config) # πρόσβαση-λίστα 101 επιτρέπουν tcp 192. 168. 8. 0 0.0. 0. 255 οποιοδήποτε eq 80 Router1 (config) # πρόσβαση-λίστα 101 επιτρέπουν tcp 192. 168. 8. 0 0. 0. 0. 255 οποιοδήποτε eq 443 εφαρμόζοντας μια λίστα ελέγχου πρόσβασης Αφού έχετε δημιουργήσει μια λίστα ελέγχου πρόσβασης (ACL), όπως το ACL 101 που δημιουργήθηκε παραπάνω, μπορείτε να εφαρμόσετε αυτό το ACL σε μια διεπαφή. Στο ακόλουθο παράδειγμα, ο εν λόγω λογαριασμός ACL τοποθετείται για να περιορίσει την εξερχόμενη κίνηση στο FastEthernet0 / 1. δρομολογητής1>
ενεργοποίηση
Router1 #
διαμόρφωση τερματικού Router1 (config) # F astEthernet0 / 1 Router1 (config-if) > ομάδα πρόσβασης ΙΡ 101 από
