הגדרת רשימת גישה סטנדרטית – ממוספרת

הגדרת הרשימה

בשלב הראשון עלינו להגדיר את הרשימה בנתב (ראוטר) אלו אפשרויות הפקודה:

Router(config)#access-list {מספר הרשימה (1-99)} {deny | permit – חסימה או אפשור} {כתובת אייפי של המקור} {כתובת הווילדקרד}

במידה ומדובר בכתובת אייפי אחת שרוצים לחסום או לאפשר יש להקליד את המילה host לפני כתיבת כתובת האייפי וללא צורך בווילדקרד ביטמסק לאחר מכן. במידה ומדובר בכתובת של רשת (מספר כתובות יחד) יש להקליד את כתובת האייפי ולאחריה כתובת ווילדקרד ביטמסק.

דוגמאות:

אפשור גישה לכתובת המקור: 192.168.1.180

Router(config)#access-list 1 permit host 192.168.1.180

חסימת גישה כתובות המקור של כל הרשת: 172.16.0.0

Router(config)#access-list 1 deny 172.16.0.0   0.0.255.255

אפשור גישה של כל הכתובות:

Router(config)#access-list 1 permit any

תצוגת רשימות הגישה המוגדרות על הנתב:

Router#show access-list

פלט של הפקודה show access list

הצבת רשימת הגישה בממשק הראוטר והגדרת כיוון

לאחר שיצרנו את רשימת הגישה, עלינו להציב את הרשימה בפורט הרצוי לנו בראוטר, ולהגדיר את הכיוון הרצוי – האם אנו בודקים תעבורה שנכנסת אל הראוטר (in) או תעבורה שיוצאת מהראוטר (out).

אלו אפשרויות הפקודה:

Router(config-if)#ip access-group {מספר רשימת הגישה} {in | out האם תעבורה נכנסת או יוצאת}

דוגמא:

לצורך הדוגמא נניח שאנו רוצים לבדוק את התעבורה היוצאת מהראוטר.

כניסה להגדרת הממשק בראוטר והצבת רשימת הגישה

Router(config)#interface gi0/0
Router(config-if)#ip access-group 1 out

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

😢 - אתם משתמשים בחוסם פרסומות (AdBlocker / Ad Block) - 😢 שמעו, גולשים יקרים. באתר זה הושקע כסף רב והמון זמן, הוא מתוחזק באופן קבוע ומשתדל להביא לכם את כל מה שאתם צריכים - בחינם! הפרסומות מסייעות לי להמשיך ולעזור לכם, אם אתם רוצים להמשיך לחסום, סבבה בחירה שלכם.

אבל - אתם מרגישים שהאתר עוזר לכם? רוצים קצת להביע תודה?

אז אנא בטלו את חוסם הפרסומות באתר זה...

פנו אליי ואסייע לכם להציג את הפרסומות (רק באתר זה):

שם (חובה)

דואר אלקטרוני (חובה)

בשבילכם זה לחיצת כפתור ומעט מאוד אי נוחות, בשבילי זה הבעת תודה והמשך פעילות!