Diferència entre revisions de la pàgina «A4. Configuració bàsica encaminadors»
(→Llistes d'accés) |
|||
| Línia 38: | Línia 38: | ||
=== Llistes d'accés === | === Llistes d'accés === | ||
| + | |||
| + | Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no. | ||
| + | |||
| + | Les màscares que s'utilitzen per a indicar les llistes d'accés s'anomenen '''Màscares inverses''' o '''wildmask'''. Només inverteixen 1's i 0's. | ||
| + | |||
| + | Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255. | ||
| + | |||
| + | Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny). | ||
| + | |||
| + | |||
| + | Exemples són | ||
| + | |||
| + | <pre> | ||
| + | access-list 101 permit udp host 10.1.1.2 host 172.16.1.1 | ||
| + | access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 | ||
| + | access-list 102 deny ip any any | ||
| + | access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14 | ||
| + | </pre> | ||
| + | |||
| + | |||
| + | Es configruen de la següent manera | ||
| + | |||
| + | <pre> | ||
| + | router#configure terminal | ||
| + | router(config)#access-list 104 deny icmp any any | ||
| + | router#show access-list | ||
| + | |||
| + | </pre> | ||
Revisió del 16:13, 8 ago 2011
torna M7 - UF2 Administració de dispositius de xarxa
Contingut
Configuració d'encaminadors
Els Paràmetres de configuració bàsics d’un Router són
- Adreces dels ports
- Taules d’enrutament
- Addicionalment, algoritmes d’enrutament
- Seguretat (Llistes d'accés, ACL)
Els modes de funcionament d'un Router (Cisco) són els mateixos que en els commutadors. veure
Configuració d'adreces
Cal accedir a la interfase en qüestió i configurar-la.
Router(config)#interface FastEthernet X Router(config-if)#ip address 192.168.140.1 255.255.255.0 Router(config-if)#no shutdown
Entrades estàtiques a la taula de ruta
Es defineixen en mode de configuració global.
Router(config)#ip route [ip] [màscara] [gateway] // Estàtica Router(config)#ip route 0.0.0.0 0.0.0.0 [iface] // Default estàtic
Llistes d'accés
Les llistes d'accés (ACL's) permeten definir regles indicant quin tràfec està permès i quin no.
Les màscares que s'utilitzen per a indicar les llistes d'accés s'anomenen Màscares inverses o wildmask. Només inverteixen 1's i 0's.
Per exemple la màscara 255.255.255.0 es converteix en 0.0.0.255.
Una llista pot contenir vàries entrades, les noves entrades s'afegeixen al final i s'avaluen en ordre, quan una es compleix s'executa l'ordre associada (permit / deny).
Exemples són
access-list 101 permit udp host 10.1.1.2 host 172.16.1.1 access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 102 deny ip any any access-list 103 permit icmp host 10.1.1.1 host 172.16.1.1 14
Es configruen de la següent manera
router#configure terminal router(config)#access-list 104 deny icmp any any router#show access-list
