рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Назначение списка доступа на интерфейс или терминальную линию.

Назначение списка доступа на интерфейс или терминальную линию. - Лабораторная Работа, раздел Философия, Знакомство с программой Boson Network Designer На Терминальную Линию Могут Быть Назначены Только Нумерованные Списки. ...

  • На терминальную линию могут быть назначены только нумерованные списки.
  • На интерфейс могут назначаться как нумерованные, так и именованные списки.

В режиме конфигурировании терминальной линии выполните команду:

access-class access-list-number {in | out}

В режиме конфигурирования интерфейса выполните команду:

ip access-group {access-list-number | name} {in | out}

Если в результате применения списка доступа, назначенного на интерфейс, пакет отбрасывается, то отправителю посылается ICMP Host Unreachable message.

Если на интерфейс назначен список доступа, который не определен в конфигурации, то считается, что никакого списка не назначено и никакой фильтрации пакетов не происходит.

Обратите внимание, что как только будет введен хотя бы один критерий с этим номером/именем списка доступа, вслед за ним появится критерий "deny all", который добавляется в конце всех существующих списков доступа. Поэтому, во избежание полной блокировки системы при заведении списков доступа следует:

  • Либо отменять назначение списка доступа на интерфейс перед редактированием списка и назначать на интерфейс только полностью сформированные и проверенные списки
  • Либо создавать и редактировать списки доступа на tftp-сервере и загружать в маршрутизатор полностью сформированные и проверенные списки доступа.

 

 

– Конец работы –

Эта тема принадлежит разделу:

Знакомство с программой Boson Network Designer

Все лабораторные работы выполняются с использованием программ Boson Network Designer и Boson NetSim версии или Допускается... Лабораторная работа... Знакомство с программой Boson Network Designer...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Назначение списка доступа на интерфейс или терминальную линию.

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Теоретические сведения
Интерфейс программы Boson Network Designer версий 6.0. и 7.0. незначительно отличается. «Boson NetSim» являет эмулятором сетевых устройств компании Cisco на основе Cisco IOS. Данная програ

Теоретические сведения
«Boson NetSim» являет эмулятором сетевых устройств компании Cisco на основе Cisco IOS. Данная программа помогает получить практические знания по работе с сетевыми устройствами: концентраторами, ком

Теоретические сведения
Маршрутизатор, с точки зрения аппаратных и программных компонентов, похож на обычный компьютер, у него также имеются центральный процессор (CPU), Random-Access Memory (RAM), Read-Only Memory (ROM)

Команды базовой конфигурации
Router>enable Переход в privileged EXEC mode («привилегированный» режим) Router#disable Выход из privileged EXEC mode

Теоретические сведения
Маршрутизаторы имеют специальные физические разъемы, которые используются для управления маршрутизатором. Эти разъемы называются портами управления (console port, консольный порт). В отличие от Eth

Основные команды
Router (config)#line console 0 Переходим в режим конфигурации консольного порта. Router (config-line)#password password

Теоретические сведения
TELNET (TErminaL NETwork) – сетевой протокол для реализации текстового интерфейса по сети при помощи транспорта TCP. Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть пр

Основные команды
Router#telnetip-address Команда установить telnet соединения с устройством по его IP адресу. Router>show users

Теоретические сведения
Cisco IOS как правило хранится во flash памяти, но также может храниться на удаленном tftp-сервере (этот вариант используется в качестве резервного). TFTP-сервер может использоваться как центрально

Основные команды
Router#copy running-config tftp Выполняем копирование «рабочей» конфигурации на tftp сервер, при этом необходимо будет указать IP адрес сервера и имя файла, в

Теоретические сведения.
Протокол CDP (Cisco Discovery Protocol) - протокол обнаружения устройств Cisco используется для идентификации непосредственно соединенных устройств компании Cisco. Протокол работает на DataLink (Layer

Увеличение безопасности и управляемости сети
Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного

Режимы работы протокола
На коммутаторе VTP может работать в трёх режимах: Server (режим по умолчанию): Можно создавать, изменять и удалять VLAN из командной строки коммутатор

Основные команды
show vtp status Отображает сведения по VTP на коммутаторе vtp modemode-vtp Определяем режим работы VTP на коммутат

Теоретические сведения.
Основной функцией маршрутизаторов является маршрутизация информации из одной сети в другую. В маршрутизаторах есть таблица маршрутизации, соответственно которой маршрутизируются данные устройством.

Теоретические сведения.
RIP - один из самых первых протоколов маршрутизации, но он до сих пор используется в небольших сетях. В настоящий момент существуют две версии данного протокола. В качестве метрики (при выборе опти

Основные команды
Router(config)#router rip Переход в режим конфигурации RIP маршрутизации. Router(config-router)#version1|2 Установ

Иерархическая маршрутизация
Использование иерархической маршрутизации позволяет существенно повысить эффективность использования каналов передачи данных за счет сокращения доли передаваемого по ним служебного трафика. Информа

Конфигурирование списков доступа
Списки доступа либо нумеруются, либо именуются. Использование нумерованных, либо именованных списков доступа определяется их применением (некоторые протоколы требуют использования только нумерованн

Создание списков доступа
Списки доступа определяют критерии, на соответствие которым проверяется каждый пакет, обрабатываемый маршрутизатором в точке списка доступа. Типичными критериями являются адреса отправителя и получ

Назначение списков доступа на интерфейсы
Для каждого протокола на интерфейс может быть назначен только один список доступа. Для большинства протоколов можно задать раздельные списки для разных направлений трафика. Если с

Создание расширенного списка доступа
Критерии расширенного списка доступа записываются в следующем формате: access-list access-list-number {deny | permit} protocol source [source-wi

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги