Logika przetwarzania standardowych ACL

Jak pokazano na rysunku, pakiety wchodzące do routera przez interfejs G0/0 są analizowane pod kątem adresu źródłowego na podstawie następujących wpisów:

access-list 2 deny 192.168.10.10

access-list 2 permit 192.168.10.0 0.0.0.255

access-list 2 deny 192.168.0.0 0.0.255.255

access-list 2 permit 192.0.0.0 0.255.255.255

Jeśli wynikiem analizy jest zezwolenie, pakiety są routowane przez router i przekazywane do interfejsu wyjściowego. Jeśli natomiast wynikiem analizy jest odmowa, pakiety są odrzucane na wejściu do interfejsu.

Przed rozpoczęciem tego kursu, zaloguj się na stronę netacad.com.