Создание сайта net
01.12.2015Но для обсуждения стандартных списков управления доступом предположим, что руководство позволило изменить требования. Для начала используем два выходных списка доступа, оба на маршрутизаторе Rl. Каждый разрешает создание сайта net и передачу трафика от сервера, которому позволено общаться с подсетью, локальной для каждого интерфейса, со следующими измененными требованиями.
1. Использовать исходящий список ACL на интерфейсе FO/O маршрутизатора Rl, разрешающий передачу пакетов с сервера S 1 и запрещающий передачу всех остальных пакетов.
2. Использовать исходящий список ACL на интерфейсе F0/1 маршрутизатора Rl, разрешающий передачу пакетов с сервера S2 и запрещающий передачу всех остальных пакетов.
Как выделено в примере, решение со списком ACL номер 2 разрешает весь трафик от сервера S 1, а применяется он для пакетов, выходящих на интерфейс FO/O маршрутизатора Rl. Весь остальной трафик отвергается, поскольку конец списка ACL подразумевает запрет передачи. Кроме того, список ACL 3 разрешает передачу трафика от сервера S2, которому затем разрешается покинуть интерфейс FO/l маршрутизатора Rl. Обратите также внимание на то, что решение демонстрирует применение параметра access-list remark, позволяющего оставлять в списке ACL текстовую документацию.
Когда маршрутизаторы применяют списки ACL для фильтрации пакетов в исходящем направлении, маршругизатор проверяет пакеты, которые перенаправляет через этот список ACL. Но он не фильтрует пакеты, создаваемые самим маршрутизатором. К таким пакетам относятся сообщения протокола маршругизации OSPF, а также пакеты, посланные командами ping и traceroute на данном маршрутизаторе.
