Содержит идентификатор списка применяемых правил и определяет направление (входящий или исходящий), номер интерфейса, а также действие, которое выполняется с классифицированным трафиком.
Также вам может показаться, что такая тема как http://www.ecostok.ru/ никак не связана и даже не тематична. Хотя, может быть и связана. В любом случае все-таки зайдите на сайт ecostok.ru. Тема автономные канализации там представлена весьма широко. На том сайте можно узнать много интересного на тему автономные канализации. Что означает вообще тема автономные канализации, где найти автономные канализации - про это написано на сайте ecostok.ru. Это очень важная для многих людей тема - автономные канализации. Спасибо сайту ecostok.ru за информацию на тему автономные канализации.
Смысл управляющей директивы может меняться в зависимости от того, для какой цели классифицируется трафик. Например, специальная управляющая директива может использоваться для ограничения доступа в коммутатор по протоколу Telnet ("ip access-class" в коммутаторах Cisco Systems).
Один список правил классификации может быть использован несколькими различными управляющими директивами. Обычно имя управляющей директивы задает тин операции, которая будет выполняться с классифицированным трафиком, для правил транспортного и сетевого уровня используются одинаковые директивы управления (в приведенном листинге — это команда ip access group). Для правил канального уровня обычно используются- отдельные управляющие директивы, например, для коммутаторов Cisco Systems для ограничения трафика на канальном уровне используется команда mac ассеяя group.
Далее перечислены основные ограничения и рекомендации, которые необходимо учитывать при использовании списков управления доступом на коммутаторах Catalyst компании Cisco Systems:
на интерфейсе может быть определено только по одной управляющей директиве каждого типа для каждого направления трафика;
в том случае, когда управляющая директива применяется к интерфейсу виртуальной сети, соответствующий список правил применяется ко всем интерфейсам, входящим в эту VLAN;
если на одном интерфейсе определены управляющие директивы для списков управления доступом сетевого и канального уровня, в первую очередь будет выполняться директива сетевого уровня. Если этот порт к тому же принадлежит к некоторой VLAN, то преимущество получит управляющая директива, определенная на этой виртуальной сети.
Таким образом, списки управления доступом представляют собой универсальный и мощный инструмент, который может быть использован как для ограничения доступа к сетевым ресурсам, так и для различных манипуляций с трафиком, проходящим через коммутатор.
Следует, однако, отметить, что для настройки и правильного применения на коммутаторе списков управления доступом необходимы твердые знания основных принципов организации сетевого взаимодействия. Нужно также учитывать, что использование многочисленных списков доступа сетевого и транспортного уровня может в некоторых случаях стать причиной недопустимого увеличения нагрузки на центральный процессор коммутатора, что, *в свою очередь, может привести к резкому понижению скорости обработки кадров.
Опубликовал katy
June 10 2015 18:56:43 ·
0 Комментариев ·
2874 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
