, qui ont moins d'options pour la classification des données et le contrôle des flux de trafic que les LCA étendues.
ACL standard sont plus facile et plus simple à utiliser que les LCA étendues. Cependant, dans leur simplicité, vous perdez certaines fonctionnalités, comme la gestion de l'accès basé sur Transmission Control Protocol (TCP) ou UDP (User Datagram Protocol) ports. ACL standard sont numérotés de 1 à 99 et de 1300 à 1999 (gamme élargie). Ils ne permettent ou refuser l'accès basé sur les adresses IP source.
Les masques génériques
Lorsque vous créez une ACL standard ou une LCA étendue, vous utilisez un masque générique pour identifier les dispositifs ou les adresses qui seront touchés par l'ACL.
Dans un masque de sous réseau, la configuration binaire a ceux séparés de zéros avec celles sur la gauche du nombre et les zéros sur la droite. Ce scénario est plus préoccupés par le réseau que les appareils sont allumés et moins préoccupés par les hôtes réels sur ce réseau.
Par conséquent, l'accent sur le nombre est où les uns sont, pas là où sont situés les zéros. La même chose est vraie du masque générique, où vous faites affaire avec l'accès des hôtes à une ressource. Parce que vous êtes maintenant concernés par les hôtes, l'accent est mis reversed- donc, les bits sont inversés. Dans le masque générique, vous êtes moins préoccupés par les réseaux en plus préoccupés par les hôtes sur ce réseau.
Par conséquent, le masque générique a encore zéros et de uns séparés, mais maintenant ceux sont sur la droite et les zéros sont sur la gauche.
Cela dit, pour un bloc de réseau de classe C, comme 192.168.5.0/24, où vous cherchez à le masque de sous-réseau 255.255.255.0, pour un joker masque que vous seriez en regardant 0.0.0.255 (ce qui serait encore se concentrer sur l'adresse de réseau et les hôtes présents sur ce bloc de réseau).
Le tableau ci-dessous montre la répartition des masques de sous comparables et masques génériques. Bien que vous utilisez la notation CIDR pour simplifier l'écriture des masques de sous-réseau (avec 255.0.0.0 devenir / 8), cette notation ne vise pas les masques génériques.
Les masques génériques par le bit
Notation CIDR
Masque de sous-
Masque joker
/ 8
255.0.0.0
0.255.255.255
/ 9
255.128.0.0
0.127.255.255
/10
255.192.0.0
0.63.255.255
/ 11
255.224.0.0
0.31.255.255
/ 12
255.240.0.0
0.15.255.255
/ 13
255.248.0.0
0.7.255.255
/ 14
255.252.0.0
0.3.255.255
/ 15
255.254.0.0
0.1.255.255
/ 16
255.255.0.0
0.0.255.255
/ 17
255.255.128.0
0.0.127.255
/ 18
255.255.192.0
0.0.63.255
/ 19
255.255.224.0
0.0.31.255
/ 20
255.255.240.0
0.0.15.255
/ 21
255.255.248.0
0.0.7.255
/ 22
255.255.252.0
0.0.3.255
/ 23
255.255.254.0
0.0.1.255
/ 24
255.255.255.0
0.0.0.255
/ 25
255.255.255.128
0.0.0.127
/ 26
255.255.255.192
0.0.0.63
/ 27
255.255.255.224
0.0.0.31
/ 28
255.255.255.240
0.0.0.15
/ 29
255.255.255.248
0.0.0.7
/ 30
255.255.255.252
0.0.0.3
/ 31
255.255.255.254
0.0.0.1
/ 32
255.255.255.255
0.0.0.0
Access Control Entries
L'Access Control List est composé d'une série d'entrées. Chaque ACL est numéroté, et toutes les entrées de la même liste sont également comptés. Par défaut, lorsque vous ajoutez des entrées à la liste, les nouvelles entrées apparaissent en bas. La seule exception est l'entrée implicite au bas de chaque liste, qui est un Deny All. Chaque entrée de contrôle d'accès (ACE) a la structure suivante dans votre configuration:
access-list
Si vous créez une seule ACL d'entrée permettant à tous les hôtes sur le réseau de classe C de 192.168.8.0, puis l'ACL complète serait:
access-list 10 permis 192.168.8.0 0.0.0.255access liste 10 nie toute
Dans la précédente ACL, cependant, la dernière ligne ne semble pas réellement dans l'ACL. Si vous avez utilisé le montrer commande pour voir ce ACL vous réellement voir:
Switch1> enablePassword: Switch1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Switch1 (config) # access-list 50 permis 192.168.8.0 0.0.0.255Switch1 (config) # endSwitch1 # show access-list liste d'accès IP 50Standard 50permit 192.168.8.0, joker Bits 0.0.0.255
Donc ce qui arrive si vous voulez ajouter une autre entrée à votre liste? Vous souhaitez utiliser la même commande. Le code suivant montre comment ajouter le bloc 192.168.9.0/24 à ACL avec un permis:
Switch1>activerMot de passe: Switch1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Switch1 (config) # access-list 50 permis 192.168.9.0 0.0.0.255Switch1 (config) #finSwitch1 # show access-list 50Standard IP liste d'accès 50permit 192.168.8.0, les bits génériques 0.0.0.255permit 192.168.9.0, joker Bits 0.0.
Pour une variété de raisons Cisco Discovery Protocol (CDP) peut avoir besoin d'être activé ou désactivé sur les parties de votre réseau. CDP, lorsque entièrement activé, vous permet essentiellement d'identifier les périphériques Cisco sur…
Access Control Lists (ACL) étendues vous permettent pour autoriser ou refuser le trafic provenant d'adresses IP spécifiques à une adresse IP de destination et un port spécifiques. Il vous permet également de spécifier différents types de…
Vous pouvez mettre en place un Adresse IP Helper de transmettre Host Configuration Protocol DHCP (Dynamic) émissions à leur destination appropriée. De cette façon, vous pouvez mettre en place un seul serveur DHCP comme un point où vous pouvez…
Quand il vient à dépannage sur votre réseau, garder la trace des divers ID routeur qui apparaissent dans les données de votre réseau premières peut être déroutant. Aussi, quand une interface descend, l'ID du routeur peut changer, ce qui…
L'activation des fonctionnalités de routage multicast de base sur votre réseau ne nécessite pas beaucoup de travail et peut être mis en œuvre assez rapidement. Certains configuration se fait en mode de configuration globale et certains…
Lorsque vous incluez masques de sous réseau dans toutes les tables de routage, vous permettez au protocole de routage pour soutenir Longueur variable Subnet Masks (VLSM) avec qui, tout simplement, vous ne devez pas utiliser le même masque de sous…
Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
Retrait d'une macro SMARTPORT partir d'une interface de réseau Cisco est un peu plus compliqué que de l'appliquer en premier lieu. Néanmoins, vous pouvez facilement enlever la macro à partir du commutateur. Par exemple, pour enlever votre…
Secure Shell (SSH) des comptes d'utilisateurs sont nécessaires pour ouvrir une session. Ces comptes peuvent être stockées dans une base de données locale sur le commutateur ou sur un serveur d'accès central nommé Système Terminal Access…
Les administrateurs réseau modifier une liste de contrôle d'accès standard (ACL) en ajoutant des lignes. Chaque nouvelle entrée que vous ajoutez à la liste de contrôle d'accès (ACL) apparaît au bas de la liste.Contrairement à la table de…
Lorsque vous travaillez avec des masques génériques, Cisco recommande de coller à l'adresse de l'interface avec tous les zéros (0) dans le masque. Si vous voulez écarter de cette méthode, la rupture du masque au niveau des limites de 8 bits…
Alors que vous ne pouvez pas utiliser le modèle OSI tous les jours, vous devriez être familier avec elle, en particulier lorsque l'on travaille avec des commutateurs et des routeurs Cisco (qui fonctionnent à des couches 2 et 3, respectivement).…
Cette section examine commandes populaires utilisés lors de la configuration d'un périphérique Cisco pour la résolution de nom, les services DHCP et NAT. Vous aurez besoin de connaître ces derniers pour l'examen de certification CCENT.Les…
Configuration de votre réseau domestique sans fil est une étape distincte de configurer votre point d'accès sans fil. Vous pouvez configurer votre point d'accès sans fil pour gérer certaines informations de configuration pour les…
Ajout de remarques à une liste de contrôle d'accès (ACL) 
Extended listes de contrôle d'accès (ACL) 
Bases du réseau: variables masques de sous-réseau de longueur (VLSM) 
Travailler avec des masques génériques 
Comment configurer votre réseau domestique sans fil