2015-07-14
374
Данный список команд сгруппирован в соответствии с контекстами, в котором они [команды] применяются. В данном списке собраны те команды конфигурирования, которые необходимы для выполнения всех лабораторных работ.
Глобальный контекст конфигурирования
Команда «Access-list»
Критерии фильтрации задаются в списке операторов разрешения и запрета, называемом списком доступа. Строки списка доступа сравниваются с IP-адресами и другой информацией пакета данных последовательно в том порядке, в котором были заданы, пока не будет найдено совпадение. При совпадении осуществляется выход из списка. При этом работа списка доступа напрямую зависит от порядка следования строк.
Списки доступа имеют 2 правила: permit – разрешить, и deny – запретить. Именно они определяют, пропустить пакет дальше или запретить ему доступ.
Списки доступа бывают 2-ух типов: standard – стандартные (номера с 1 до 99) и extended – расширенные (номера с 100 до 199). Различия заключаются в возможности фильтровать пакеты не только по ip-адресу, но и по другим параметрам.
|
|
|
Формат команды (стандартные списки доступа):
access-list номер_списка/имя правило A.B.C.D a.b.c.d, где A.B.C.D a.b.c.d – ip-адрес и подстановочная маска соответственно.
Пример выполнения команды:
| Router(config)#access-list 10 deny 192.168.3.0 0.0.0.3 Router(config)# |
Данная команда означает, что данный список доступа блокирует любые пакеты с ip-адресами 192.168.3.1 - 192.168.3.3.
Команда «Enable secret»
Обычно при входе в привилегированный режим требуется ввести пароль. Данная функция позволяет предотвратить несанкционированный доступ в данный режим, ведь именно из него можно изменять конфигурацию устройства. Данная команда позволяет установить такой пароль.
Формат команды:
enable secret пароль
Пример выполнения команды:
| Switch(config)#enable secret 123 Switch(config)# %SYS-5-CONFIG_I: Configured from console by console Switch#exit Switch con0 is now available Press RETURN to get started. Switch>enable Password: Switch# |
После того, как был установлен пароль, при попытке входа в привилегированный режим, коммутатор будет требовать от пользователя его ввести – в противном случае вход будет невозможен.
