• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

GIÚP TÌM HIỂU VỀ QUÁ TRÌNH QUYẾT ĐỊNH GÓI TIN CỦA Standard ACL và Extended ACL ???

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    GIÚP TÌM HIỂU VỀ QUÁ TRÌNH QUYẾT ĐỊNH GÓI TIN CỦA Standard ACL và Extended ACL ???

    Đây là sơ đồ về quá trình quyết định gói tin của STANDARD ACL



    Đây là sơ đồ về quá trình quyết định gói tin của EXTENDED ACL



    Mình không hiểu lắm về 2 sơ đồ này, mong mọi người giải thích lại giùm mình , THANK !!
    Tags: None
  • #2
    1. Standard ACLs
    Khi 1 gói tin đi vào 1 interface đã được gán standard ACLs thì:
    BƯỚC 1:xác định có gói tin hay không.
    BƯỚC 2: Nếu true thì kiểm tra xem có phải ACLs dạng Standard hay không
    BƯỚC 3: Nếu false thì kiểm tra IP đích có trong bảng cập nhật định tuyến của Router hay không
    BƯỚC 4: Nếu true thì kiểm tra xem IP nguồn có khớp với ACLs hay không
    BƯỚC 5: Nếu true thì cho phép hoặc không cho phép gói tin đi qua, Nếu false thì kiểm tra xem có phải là ACLs cuối cùng trong entry hay không, nếu không thì xét tiếp điều kiện
    BƯỚC 6: Cuối cùng nếu gói tin không khớp với ACLs thì gói tin sẽ được chuyển đến đích, Nếu khớp ACLs sẽ bị drop gói tin
    2. Extended ACLs
    Khi 1 gói tin đi vào 1 interface đã được gán extended ACLs thì:
    BƯỚC 1: Kiểm tra có ACLs nào được gán trên interface không
    BƯỚC 2: Nếu true thì kiểm tra địa chỉ nguồn có khớp với ACLs hay không, nếu false thì kiểm tra xem có trong bảng routing table không
    BƯỚC 3: Nếu true kiểm tra giao thức Protocol hoặc cổng Port nguồn khớp với ACLs không,Nếu false thì có phải là ACLs cuối cùng trong entry không
    BƯỚC 4: Nếu true thì kiểm tra địa chỉ đích có khớp với ACLs hay không, nếu false thì kiểm tra xem có trong bảng routing table không
    BƯỚC 5: Nếu true kiểm tra giao thức Protocol hoặc cổng Port đích khớp với ACLs không,Nếu false thì có phải là ACLs cuối cùng trong entry không
    BƯỚC 6: Nếu true thì cho phép hoặc không cho phép gói tin đi qua, Nếu false thì kiểm tra xem có phải là ACLs cuối cùng trong entry hay không, nếu không thì xét tiếp điều kiện
    BƯỚC 7: Cuối cùng nếu gói tin không khớp với ACLs thì gói tin sẽ được chuyển đến đích, Nếu khớp ACLs sẽ bị drop gói tin
    LỤC ẨN ĐẠT
    Last edited by lucandat; 15-07-2013, 04:41 PM.

    Comment

    • #3
      Originally posted by lucandat View Post
      1. Standard acls
      khi 1 gói tin đi vào 1 interface đã được gán standard acls thì:
      Bước 1:xác định có gói tin hay không.
      Bước 2: Nếu true thì kiểm tra xem có phải acls dạng standard hay không
      bước 3: Nếu false thì kiểm tra ip đích có trong bảng cập nhật định tuyến của router hay không
      bước 4: Nếu true thì kiểm tra xem ip nguồn có khớp với acls hay không
      bước 5: Nếu true thì cho phép hoặc không cho phép gói tin đi qua, nếu false thì kiểm tra xem có phải là acls cuối cùng trong entry hay không, nếu không thì xét tiếp điều kiện
      bước 6: Cuối cùng nếu gói tin không khớp với acls thì gói tin sẽ được chuyển đến đích, nếu khớp acls sẽ bị drop gói tin
      2. Extended acls
      khi 1 gói tin đi vào 1 interface đã được gán extended acls thì:
      Bước 1: Kiểm tra có acls nào được gán trên interface không
      bước 2: Nếu true thì kiểm tra địa chỉ nguồn có khớp với acls hay không, nếu false thì kiểm tra xem có trong bảng routing table không
      bước 3: Nếu true kiểm tra giao thức protocol hoặc cổng port nguồn khớp với acls không,nếu false thì có phải là acls cuối cùng trong entry không
      bước 4: Nếu true thì kiểm tra địa chỉ đích có khớp với acls hay không, nếu false thì kiểm tra xem có trong bảng routing table không
      bước 5: Nếu true kiểm tra giao thức protocol hoặc cổng port đích khớp với acls không,nếu false thì có phải là acls cuối cùng trong entry không
      bước 6: Nếu true thì cho phép hoặc không cho phép gói tin đi qua, nếu false thì kiểm tra xem có phải là acls cuối cùng trong entry hay không, nếu không thì xét tiếp điều kiện
      bước 7: Cuối cùng nếu gói tin không khớp với acls thì gói tin sẽ được chuyển đến đích, nếu khớp acls sẽ bị drop gói tin
      lục ẩn đạt
      thank!!!!!!!!!!!!

      Comment

      Previous template Next
      Working...
      X