LV 12 LISTE KONTROLE PRISTUPA ACL NA USMJERNIKU
1.Koji slojevi OSI modela omogućavaju filtriranje prometa?
Vatrozid ili Firewall filtrira promet koji dolazi, te se on može nalaziti na mrežnom, transportnom ili aplikacijskom sloju.
2. Koje su mogući kriteriji za propuštanje (ili zabranu) prolaska paketima?
Kriteriji mogu biti točnost izvorišne i odredišne IP adrese, određenog protokola ili po podacima u paketu.
3. Kako funkcionira standardna lista pristupa?
Tako da filtrira samo na temelju izvorišne IP adrese.
4. Kako se dobiva wildcard maska? Primjer.
Dobiva se inverzijom subnet maske i pojedini bitovi određuju uzimaju li se odgovarajući bitovi IP adrese u obzir prilikom odluke o promjeni ACL unosa na promet s ili prema toj adresi. Primjer:
Subnet maska: 255.255.255.255
Odgovarajuća wildcard maska: 0.0.0.0
5. Koje elemente sadrži proširena ACL?
Filtriranje prometa prema:
a) izvorišnoj IP adresi
b) odredišnoj IP adresi
c) protokolu (IP, ICMP, OSPF, TCP, UDP i drugi) i
d) podacima (brojevi TCP i UDP portova, TCP zastavice i ICMP poruke)

R1

R2

4.

5.
Dio 0.0.0.255 predstavlja wildcard masku.
Port FastEthernet 1/0 je najbliži mreži 192.168.20.1.
Standarni ACL redni brojevi kreću se od 1–99 i 1300–1999.

6.

7.

8.
PC1 može samo do PC3, PC2 može samo do PC3, PC3 može do PC1, PC2 i PC4, a PC4 može samo do PC3.



