Конфигурирование IPX списка доступа и SAP фильтров для управления основным трафиком Novell

Стандартный список доступа IPX устанавливает фильтрацию по адресам источника и назначения хостов IPX или сетевым адресам. Этот список формируется подобно стандартному списку доступа IP. Параметры настройки стандартного списка доступа IPX:

access-list 800-899 deny или permit адрес_источникаадрес_назначения

Заменители могут использоваться в IPX-адресах источника и назначения, однако заменитель -I означает любой хост или любую сеть. На рис. 9.2 показан пример сети IPX и настройка в ней стандартного списка доступа IPX.

На рис. 9.2 предполагается следующая конфигурация: интерфейс

Ethernet 0 к сети 40, интерфейс Ethernet 1 к сети 10, интерфейс Ethernet 2 к сети 20 и интерфейс Ethernet 3 к сети 30. Покажем создание и применение списка доступа. Список IPX разрешает прохождение пакетов из сети 20 по интерфейсу Ethernet 0 в сеть 40.

Router(config)#access-list 810 permit 20 40

Router(config)#int eO

Router(config-if)#ipx access-group 810 out

Рассмотрим действие этой конфигурации подробнее. Прежде всего любое устройство IPX из сети IPX номер 20 через интерфейс Ethernet 2 может обратиться к серверу сети 40, который подключен к интерфейсу Ethernet 0. Однако далее вы увидите, что сделано одной строкой (но помните о неявном deny all в конце списка):

• Хосты сети 10 не могут обращаться к серверу в сети 40.

• Хосты сети 40 могут обращаться к сети 10, но пакеты не возвращаются обратно.

• Хосты сети 30 могут обращаться к сети 10, а сеть 10 — к сети 30.

• Хосты сети 30 не могут обращаться к серверу в сети 40.

• Хосты сети 40 могут обращаться к хостам сети 30, но ответные пакеты из сети 30 не возвращаются обратно.

• Хосты сети 20 могут обращаться ко всем устройствам объединенной сети.