Video: Web Programming - Computer Science for Business Leaders 2016 2025
Switch1 # show running-config | bao gồm danh sách access-list 50 deny 192. 168. 8. 200 access-list 50 deny 192. 168. 8. 201 access-list 50 permit 192. 168. 8. 0 0. 0. 0. 255 access-list 50 cho phép 192. 168. 9. 0 0. 0. 0. 255 danh sách truy cập 60 giấy phép 192. 168. 8. 0 0. 0. 0. 3 danh sách truy cập 60 từ chối 192. 168. 8. 0 0. 0 0. 255 access-list 60 deny 192. 168. 9. 0 0. 0. 0. 255
Để dễ đọc hơn, bạn nên bắt đầu mỗi ACL với một dòng chú thích. Điều này không hiển thị khi sử dụng lệnh show; nhưng trong cấu hình chạy của bạn. Đây là những gì nó sẽ giống như:
Switch1 # show running-config | bao gồm danh sách access-list 50 deny 192. 168. 8. 200 access-list 50 deny 192. 168. 8. 201 access-list 50 permit 192. 168. 8. 0 0. 0. 0. 255 access-list 50 cho phép 192. 168. 9. 0 0. 0. 0. 255 access-list 60 remark ACL này là để kiểm soát lưu lượng truy cập router đi. danh sách truy cập 60 giấy phép 192. 168. 8. 0 0. 0. 0. 3 danh sách truy cập 60 từ chối 192. 168. 8. 0 0. 0. 0. 255 danh sách truy cập 60 từ chối 192. 168. 9. 0 0. 0. 255 Cho đến nay, các ví dụ cho thấy bạn là làm thế nào để làm việc trên ACLs trên switch hoặc router, nhưng cú pháp nó là một chút khác nhau về các thiết bị an ninh thích ứng (ASA). Đối với những người mới bắt đầu, ASA không sử dụng mặt nạ ký tự đại diện nhưng thay vì sử dụng mặt nạ mạng con ít phức tạp hơn (trừ khi bạn mong đợi nó).
Switch1 (config) # access-list 50 permit 192. 168. 8. 0? A. B. C. D. Các ký tự đại diện bit ghi lại nhật ký đối với mục nhập này ASAFirewall1 (config) # access-list 50 permit 192. 168. 8. 0? cấu hình các lệnh chế độ / các tùy chọn: A. B. C. D Mặt nạ mạng cho địa chỉ IP
Nếu không, việc tạo và quản lý các ACL giống nhau trên hầu hết các dòng sản phẩm của Cisco.
