Professional Documents
Culture Documents
Access Control List
Access Control List
P c
ACL là mӝt danh sách các câu lӋnh đưӧc áp đһt vào các cәng
(interface) cӫa router. Danh sách này chӍ ra cho router biӃt loҥi packet
nào đưӧc chҩp nhұn (allow) và loҥi packet nào bӏ hӫy bӓ (deny). Sӵ
chҩp nhұn và huӹ bӓ này có thӇ dӵa vào đӏa chӍ nguӗn, đӏa chӍ đích
hoһc chӍ sӕ port.
P Standard ACL
P xtended ACL
P o c
ACL sӁ đưӧc thӵc hiӋn theo trình tӵ cӫa các câu lӋnh trong danh sách cҩu hình khi
tҥo access-list. NӃu có mӝt điӅu kiӋn đưӧc so khӟp (matched) trong danh sách thì
nó sӁ thӵc hiӋn, và các câu lӋnh còn lҥi sӁ không đưӧc kiӇm tra nӳa.Trưӡng hӧp tҩt
cҧ các câu lӋnh trong danh sách đӅu không khӟp (unmatched) thì mӝt câu lӋnh mһc
đӏnh ³deny any´ đưӧc thӵc hiӋn. Cuӕi access-list mһc đӏnh sӁ là lӋnh loҥi bӓ tҩt cҧ
(deny all). Vì vұy, trong access-list cҫn phҧi có ít nhҩt mӝt câu lӋnh permit.
Thӭ tӵ kiӇm tra các câu lӋnh trong ACL
P Ühi packet đi vào mӝt interface, router sӁ kiӇm tra xem có mӝt ACL trong
inbound interface hay không, nӃu có packet sӁ đưӧc kiӇm tra đӕi chiӃu vӟi
nhӳng điӅu kiӋn trong danh sách.
P NӃu packet đó đưӧc cho phép (allow) nó sӁ tiӃp tөc đưӧc kiӇm tra trong bҧng
routing đӇ quyӃt đӏnh chӑn interface đӇ đi đӃn đích.
P TiӃp đó, router sӁ kiӇm tra xem outbound interface có ACL hay không. NӃu
không thì packet có thӇ sӁ đưӧc gӱi tӟi mҥng đích. NӃu có ACL ӣ outbound
interface, nó sӁ kiӇm tra đӕi chiӃu vӟi nhӳng điӅu kiӋn trong danh sách ACL
đó.
A. The wildcard mask and subnet mask perform the same function.
B. The wildcard mask is always the inverse of the subnet mask.
C. A "0" in the wildcard mask identifies IP address bits that must be checked.
D. A "1" in the wildcard mask identifies a network or subnet bit.
3.
5.
%
# &
' (
'
(
'
## #
A. The packets will be placed in a buffer and forwarded when the ACL is removed.
B. The packets will be sent to the source with an error notification message.
C. The implicit permit any statement placed at the end of the list will allow the packets to flow
through uninhibited.
D. The implicit deny any statement placed at the end of the list will cause the packets to be
dropped.
7.
+
" # #
A. An implicit rejects any packet that does not match any ACL statement.
B. A packet can either be rejected or forwarded as directed by the statement that is matched.
C. A packet that has been denied by one statement can be permitted by a subsequent
statement.
D. A packet that does not match the conditions of any ACL statements will be forwarded by
default.
E. Each statement is checked only until a match is detected or until the end of the ACL
statement list.
F. Each packet is compared to the conditions of every statement in the ACL before a
forwarding decision is made.