Tổng quan về các lệnh trong Danh sách truy cập

Một phần của tài liệu Giáo trình An toàn mạng (Nghề Quản trị mạng máy tính Cao đẳng) (Trang 46)

2. Nguyên tắc hoạt động của Danh sách truy cập

2.1 Tổng quan về các lệnh trong Danh sách truy cập

Trong thực tế, các lệnh trong danh sách truy cập có thể là các chuỗi với nhiều ký tự. Danh sách truy cập có thể phức tạp để nhập vào hay thông dịch. Tuy nhiên chúng ta có thể đơn giản hóa các lệnh cấu hình danh sách truy cập bằng cách đưa chúng về hai loại tổng quát sau:

Loại 1: Bao gồm các lệnh cơ bản để xử lý các vấn đề tổng quát, cú pháp

được mô tả như sau:

access-list access-list- number {permit|deny} {test conditions}

o access-list: là từ khóa bắt buộc

o access-list-number: Lệnh tổng thể này dùng để nhận dạng danh sách truy

cập, thông thường là một con số. Con số này biểu thị cho loại của danh sách truy

cập.

o Thuật ngữ cho phép (permit) hay từ chối (deny) trong các lệnh của danh sách truy cập tổng quát biểu thị cách thức mà các gói tin khớp với điều kiện kiểm tra được xử lý bởi hệ điều hành của router. Cho phép thông thường có nghĩa là gói tin sẽ được phép sử dụng một hay nhiều giao diện mà bạn sẽ mô tả sau.

o test conditions: Thuật ngữ cuối cùng này mô tả các điều kiện kiểm tra được dùng bởi các lệnh của danh sách truy cập. Một bước kiểm tra có thể đơn giản như là việc kiểm tra một địa chỉ nguồn. Tuy nhiên thông thường các điều kiện kiểm tra

được mở rộng để chứa đựng một vài điều kiện kiểm tra khác. Sử dụng các lệnh trong danh sách truy cập tổng quát với cùng một số nhận dạng để chồng nhiều điều kiện kiểm tra vào trong một chuỗi luận lý hoặc một danh sách kiểm tra.

Loại 2:Xử lý của danh sách truy cập sử dụng một lệnh giao diện. Cú pháp như

sau:

{protocol} access-group access-list-number

Với:

Protocol: là giao thức áp dụng danh sách truy cập Access-group: là từ khóa

Tất cả các lệnh của danh sách truy cập được nhận dạng bởi một con số tương

ứng với một hoặc nhiều giao diện. Bất kỳ các gói tin mà chúng vượt qua được các

điều kiện kiểm tra trong danh sách truy cập có thể được gán phép sử dụng bất kỳ một giao diện trong nhóm giao diện được phép.

Một phần của tài liệu Giáo trình An toàn mạng (Nghề Quản trị mạng máy tính Cao đẳng) (Trang 46)

Tải bản đầy đủ (PDF)

(71 trang)