הגדרת רשימת גישה סטנדרטית – ממוספרת

הגדרת הרשימה

בשלב הראשון עלינו להגדיר את הרשימה בנתב (ראוטר) אלו אפשרויות הפקודה:

Router(config)#access-list {מספר הרשימה (1-99)} {deny | permit – חסימה או אפשור} {כתובת אייפי של המקור} {כתובת הווילדקרד}

במידה ומדובר בכתובת אייפי אחת שרוצים לחסום או לאפשר יש להקליד את המילה host לפני כתיבת כתובת האייפי וללא צורך בווילדקרד ביטמסק לאחר מכן. במידה ומדובר בכתובת של רשת (מספר כתובות יחד) יש להקליד את כתובת האייפי ולאחריה כתובת ווילדקרד ביטמסק.

דוגמאות:

אפשור גישה לכתובת המקור: 192.168.1.180

Router(config)#access-list 1 permit host 192.168.1.180

חסימת גישה כתובות המקור של כל הרשת: 172.16.0.0

Router(config)#access-list 1 deny 172.16.0.0   0.0.255.255

אפשור גישה של כל הכתובות:

Router(config)#access-list 1 permit any

תצוגת רשימות הגישה המוגדרות על הנתב:

Router#show access-list

פלט של הפקודה show access list

הצבת רשימת הגישה בממשק הראוטר והגדרת כיוון

לאחר שיצרנו את רשימת הגישה, עלינו להציב את הרשימה בפורט הרצוי לנו בראוטר, ולהגדיר את הכיוון הרצוי – האם אנו בודקים תעבורה שנכנסת אל הראוטר (in) או תעבורה שיוצאת מהראוטר (out).

אלו אפשרויות הפקודה:

Router(config-if)#ip access-group {מספר רשימת הגישה} {in | out האם תעבורה נכנסת או יוצאת}

דוגמא:

לצורך הדוגמא נניח שאנו רוצים לבדוק את התעבורה היוצאת מהראוטר.

כניסה להגדרת הממשק בראוטר והצבת רשימת הגישה

Router(config)#interface gi0/0
Router(config-if)#ip access-group 1 out

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.