سلام دوستان
چند وقت پیش تو همین فاروم یک پست دیدم که:
نوشتن اکسس لیست با استفاده از چند IP.دقیقا یادم نیست موضوعش چی بود.که فک کنم IPها رو با هم AND می کرد وسابنت رو با هم XOR می کرد.خیلی گشتم پیدا نکردم.
کسی اون لینک کی دونه کجاست؟
Printable View
سلام دوستان
چند وقت پیش تو همین فاروم یک پست دیدم که:
نوشتن اکسس لیست با استفاده از چند IP.دقیقا یادم نیست موضوعش چی بود.که فک کنم IPها رو با هم AND می کرد وسابنت رو با هم XOR می کرد.خیلی گشتم پیدا نکردم.
کسی اون لینک کی دونه کجاست؟
منظورتون این بود :
[url]http://forum.persiannetworks.com/f63/t38338.html[/url]
دست درد نکنه.همین بود.
یه سوال؟
یه جا تو همون پست گفته:
میخواهیم ACL بنویسیم که اجازه عبور ترافیک این سه شبکه رابدهد
74.18.23.0/24
68.34.14.0/24
84.51.20.0/24
که بعد اومده and و xor کرده.
میشه تک تک برای هر آدرس یه ACL بنویسیم؟می خوام بگم تک تک نوشتن ACL برابر همون عملیات AND و XOR کردنه.درسته؟
سلام
بله شما میتونی برای هر آدرس، ACL جدا بنویسی. مثلاً توی همون مثال به جای:
access-list 1 permit 64.34.4.0 30.17.27.255
میتونی بنویسی:
access-list 1 permit 71.18.23.0 0.0.0.255
access-list 1 permit 68.34.14.0 0.0.0.255
access-list 1 permit 84.51.20.0 0.0.0.255
به شخصه ترجیح میدم از روش دوم استفاده کنم چون خوانایی و عیب یابی اون خیلی راحت تره. (البته اکثر مواقع و نه همیشه)
فقط یک نکته،
این نوع سابنت نوشتن یا Wildcard maskها فقط در اکسس لیست روتر کاربرد دارن، نه حتی روی ASA
ممنون از پاسخهاتون.
شما میگین خوانایی بهتر داره.اما یه سوال؟اینکه نوشتن زیاد اکسس لیست مشکل ایجاد نمی کنه؟مثلا process روتر رو خیلی درگیر کنه.
سوال دیگه اینکه:این کار(همون AND و XOR) در واقع همون route summarization نیست؟(به کارگیری VLSM)البته یکی از کاربرد های VLSM
شرمنده این همه سوال پرسیدیم.:D
من از اساتیدم شنیدم و فکر کنم یه جاهایی هم خوندم که هر خط اکسس لیست خودش یعنی کلی بار
بخاطر همین قضیه حتی ساختار ای پی ها رو هم تو شبکه عوض کردم
هرچقدر بتونی خلاصه و تر و تمیز تر بنویسی بهتره
ضمنا رولهایی هم که احتمالشون بیشتره باید اول باشند
البته در کل با بیست سی خط اکسس لیست معمولی مشکل خاصی رو حس نمیکنی