Entwicklung des LAN-Bereichs
|
Grundfunktion einer Transparent-Bridge
|
Der Layer-2-Switch
|
Layer-3-Routing
|
Spanning-Tree-Erweiterungen -- Cisco
|
Spanning-Tree-Erweiterungen – IEEE
|
Spanning-Tree-Optionen
|
Switch-Security
|
Verwaltung mit HTTP
|
Drahtlose Kommunikation
|
VLSM und Route-Summarization
|
Grundlagen und Konfiguration von RIP
|
Aufbau und Anwendung von Access-Control-Listen
|
Adressübersetzung durch NAT und PAT
|
Virtuelle Private Netze (Virtual Private Networks)
|
Kryptographie und IPSec VPNs
|
Grundlagen von IPv6
|
Simple Network Management Protocol (SNMP)
|
separation line

1.13.7. Abarbeitung der Statements

Präsentation

Hier ist dargestellt, wie die Statements der ACL im Einzelnen abgearbeitet werden. Eine zu überprüfende Information (Adresse oder auch Protokoll) aus einem Datenpaket wird mit dem ersten Statement verglichen. Ist hier eine andere Information als im Datenpaket vorhanden, trifft dieses Statement nicht zu (kein »Match«) und der Router geht weiter zum zweiten Statement. Sollte allerdings das Statement zutreffen, findet ein »Match« statt und der Router überprüft als nächstes, ob ein »permit« oder »deny« definiert wurde. Nun kommt es darauf an, zu welchem Prozess die ACL querverbunden wurde. Wird die ACL als Datenfilter eingesetzt und es wurde ein »deny« definiert, wird das Datenpaket verboten und anschließend verworfen. Bei einem »permit« würde das Datenpaket erlaubt und daher weitergeleitet werden. Dieser Ablauf wiederholt sich für jedes Statement. Sollte kein einziges Statement zutreffen, trifft der implizite »deny any« zu und die Datenpakete werden verworfen.

top
separation line