Что такое административная дистанция

Административная дистанция позволяет маршрутизатору выбрать один из нескольких маршрутов, ведущих в одну и ту же удалённую сеть в том случае, если маршруты получены из разных источников, или из разных протоколов маршрутизации.

Давайте задумаемся над сравнением маршрутов. Предположим, работает протокол RIP. Как известно, в RIP считается метрика для каждого маршрута, равная количеству хопов (промежуточных маршрутизаторов). Допустим, в одну и ту же сеть есть два маршрута из RIP-а: один – с метрикой 4, другой – с метрикой 7. В этом случае всё понятно, тот что с метрикой 4 лучше и именно он попадёт в таблицу маршрутизации.

Что такое публичные и приватные адреса?

IPv4 адреса бывают двух типов: публичные (public) и приватные (private). Первые так же часто называют белыми, или внешними, а вторые – серыми или внутренними. В чём между ними разница?

Настройка маршрутизатора cisco как DHCP клиента

Как правило, маршрутизатор используется в сети в качестве DHCP сервера и раздаёт адреса компьютерам и другим устройствам. Однако, иногда требуется настроить маршрутизатор в качестве DHCP клиента: например, у нас дома или в маленьком офисе появилась циска 800-ой серии, она должна работать как полноценный маршрутизатор, но тот её интерфейс, который смотрит в сторону провайдера должен получать по DHCP адрес динамически.

DHCP сервер на маршрутизаторе cisco

Протокол DHCP – позволяет производить автоматическую настройку сети на компьютерах и других устройствах. DHCP может быть настроен на маршрутизаторах Cisco или на базе любого сервера. Данная статья описывает настройку DHCP сервера на маршрутизаторе Cisco. Однако, маршрутизатор может работать и как DHCP клиент – получая адрес на один из своих интерфейсов. Об этом можно прочесть подробнее здесь.

Reflexive ACL — настройка и пример работы зеркальных списков контроля доступа

Зеркальные (reflexive) ACL – это расширение технологии extended ACL, которое позволяет организовать пропуск трафика из интернета в локальную сеть только в ответ на предварительно сделанный запрос из локальной сети в интернет.

Рекомендуется начать знакомство с ACL c этой статьи, чтобы было понятно, о чём идёт речь.

Что делает established в ACL?

Ключевое слово established используется в расширенных ACL, для определения, принадлежит ли трафик к открытой TCP сессии. Маршрутизатор проверяет, соответствующий бит в заголовке TCP и принимает решение относительно того, относится ли трафик к уже установленному соединению.

Типичное использование established – организация доступа к интернету для сотрудников, чтобы извне нельзя было обращаться ко внутренней сети, но при этом ответы от веб серверов проходили вовнутрь нормально.

Создание расширенного ACL

Расширенный ACL позволяют фильтровать трафик по большому количеству критериев. В этой статье поговорим о настройке расширенного ACL. Рекомендую сначала почитать общую статью об ACL и статью о стандартном ACL, если вы этого ещё не сделали.

Итак, расширенный ACL может быть именованный и нумерованный. В любом случае, он позволяет фильтровать трафик по следующим параметрам:

Создание стандартного ACL

Стандартный ACL позволяют фильтровать трафик по одному признаку – адресу отправителя (в CCNA конкретно рассматривается только ip адрес отправителя). В этой статье поговорим о настройке стандартного ACL. Рекомендую сначала почитать общую статью об ACL, если вы этого ещё не сделали.

Итак, стандартный ACL может быть именованный и нумерованный.

Ограничение доступа к маршрутизатору по telnet или ssh с помощью ACL

Давайте разберёмся, как ограничить доступ к маршрутизатору. Для начала рекомендую прочитать статью об ACL, если вы этого ещё не сделали.

Итак, есть маршрутизатор, мы, как администраторы хотим иметь возможность удалённо к нему подключаться по ssh либо telnet, но не хотим, чтобы к нему удалённо подключались злоумышленники и брутфорсили наши пароли. Задача достаточно сложная, если пытаться решить её применением расширенных ACL на интерфейсы маршрутизатора.

Что такое ACL и как его настраивать

В этой статье речь пойдёт об списках аксес листах (списки листов доступа, ACL, NACL, access lists, access control list — все эти слова — синонимы, пусть вас не пугает их разнообразие). Далее в статье, для краткости я буду пользоваться термином ACL.

Страницы

Подписка на CiscoTips RSS