Тренинговым компаниям: Добавить тренингВойти
TRN.ua

Правила размещения списков управления доступом

Как мы уже говорили, списки управления доступом используются для контроля потоков данных путем фильтрации пакетов и уничтожения нежелательных потоков.

От того, где размещен список, зависит эффективность его применения. Если список
размещен в нужном месте, он не только фильтрует пакеты, но также может сущест-
венно повысить быстродействие сети. Для фильтрации потоков данных список
управления доступом должен находиться в том месте, где он больше всего будет вли-
ять на трафик и производительность сети.
Предположим, основная цель политики предприятия состоит в том, чтобы запре-
тить telnet" и FTP"трафик на маршрутизаторе А и к порту E1 маршрутизатора Г для соответствующей коммутируемой локальной сети, как показано на рис. 22.14. В то
же время все остальные потоки данных должны проходить беспрепятственно. До-
биться поставленной цели можно несколькими способами. Рекомендуется подход,
связанный с использованием расширенного списка управления доступом, который
выполняет проверку как адреса отправителя, так и адреса получателя. Один расши-
ренный список управления доступом следует разместить на интерфейсе To0 мар-
шрутизатора A, тогда пакеты не пройдут через Ethernet"интерфейс маршрутизатора
A и далее через последовательные интерфейсы маршрутизаторов Б и В и не попадут
на маршрутизатор Г. Такая конфигурация уменьшит трафик в сети между маршру-
тизаторами A и Г. Потоки данных в обратном направлении (т.е. те потоки, в которых
адреса отправителя и получателя поменяны местами относительно уже установлен-
ного списка контроля доступа) остались разрешены в маршрутизаторах.
Рекомендуется размещать список управления доступом как можно ближе к от-
правителю данных, трафик которого нужно запретить. Стандартные списки не про-
веряют адрес получателя, поэтому стандартный список необходимо размещать как
можно ближе к получателю трафика. Например, если нужно запретить передачу
данных от маршрутизатора A маршрутизатору Г, стандартный список следует раз-
местить на интерфейсе Fa0/0 маршрутизатора Г.

Академия Cisco проводит аторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы циско Киев, Cisco курсы Киев, курсы циско), курсы CCNA (CCNA курсы, курсы CCNA киев) - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. +38-097-241-79-18

Автор: Старкова Елена Владимировна
Компания: Cisco, сетевая академия (все статьи компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Константин Галюк на конференции «Алгоритмы успеха», Makers game group, академия игры
Как выбрать репетитора?, TRN.ua
Чем «грозит» компании оптимизация бизнес-процессов?, Группа финансовых решений
ГИД рекрутера, Softengi training center
Чи передбачений законодавством обхідний листок при звільненні?, Професійні видання
Перейти к списку всех статей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».