Configurați acl ip utilizat în mod obișnuit

Începând cu cele mai cunoscute porturi pentru servicii bazate pe IP estimări mai puțin de 1023, orice datagramă cu un port de destinație mai puțin de 1023, sau ACK / RST muscat „nedefinite“, interzisă de ACL 102. Prin urmare, atunci când o gazdă de la NetB inițiază TCP - conexiune prin transmiterea primul pachet TCP (fără setul de biți SYN / RST) pentru numărul de port este mai mic decât 1023, este interzisă și eșecurile sesiunii TCP. Sesiunile TCP, inițiat cutii pentru a reflecta NetB la Neta, rezolvat, deoarece acestea au un set de ACK / RST biți pentru a reveni pachete, iar ei folosesc portul valori mai mici decât 1023.

Negarea traficului FTP (TCP, portul 21)

Aceste date arată că sunt interzise traficul primit de la NetB destinat pentru NetA, FTP (TCP, port 21) și date FTP (portul 20), în timp ce toate celelalte traficuri IP sunt permise.

FTP utilizează porturile 21 și 20. Traficul TCP destinat portului 21 și portului 20 este respins și totul este rezolvat în mod explicit.

Activați actualizarea rutei

Când utilizați ACL-ul de intrare pe interfață, asigurați-vă că actualizările rutei nu sunt filtrate. Utilizați ACL-urile necesare din această listă pentru a permite pachete de protocol de rutare:

Introduceți această comandă pentru a rezolva protocolul RIP:

Introduceți această comandă pentru a rezolva protocolul IGRP:

Introduceți această comandă pentru a activa IGRP îmbunătățit (EIGRP):

Introduceți această comandă pentru a rezolva protocolul OSPF:

Introduceți această comandă pentru a rezolva protocolul BGP:

Trafic de depanare bazat pe ACL

Utilizarea comenzilor de depanare necesită alocarea resurselor de sistem ca memorie, iar puterea de procesare și în situații de urgență pot determina oprirea unui sistem de tip boot. Utilizați cu precauție comenzile de depanare. Utilizați ACL pentru a selecta traficul pe care doriți să îl verificați și, astfel, reduceți impactul comenzilor de depanare. În această configurație, nu se efectuează filtrarea pachetelor.

Această configurație include comanda de pachete de debug ip numai pentru pachetele dintre gazdele 10.1.1.1 și 172.16.1.1.

Aplicați protocolul podului la interfața în care trebuie să filtrați traficul împreună cu lista de acces creată:

În prezent, nu există nicio procedură de verificare pentru această configurație.

Remediați problemele

Pentru această configurație, în prezent nu există informații despre depanare.

Informații suplimentare