سلام دوستان وقتی ما روی یکی از اینترفیس های روتر یک extended access list رو ست میکنیم و بر اسای سورس ادرس و سورس پورت و ..عمل فیلتر کردن یک سری ترافیک خاص رو انجام میدیم در واقع داریم در لایه 7 عمل میکنیم؟
Printable View
سلام دوستان وقتی ما روی یکی از اینترفیس های روتر یک extended access list رو ست میکنیم و بر اسای سورس ادرس و سورس پورت و ..عمل فیلتر کردن یک سری ترافیک خاص رو انجام میدیم در واقع داریم در لایه 7 عمل میکنیم؟
[LEFT].Extended access lists function on both layer 3 and 4 of the OSI model
[/LEFT]
[QUOTE=cy6er;397081][LEFT].Extended access lists function on both layer 3 and 4 of the OSI model
[/LEFT]
[/QUOTE]
ممنون
من همین سوال رو سر کلاس ccna از استاد پرسیدم گفت چون ما دقیقا داریم به پورت 80 یا مثلا پورت 25 اشاره میکنیم پس در لایه 7 یا application ترافیک رو فیلتر میکنیم...
[B]Layer 4 - Transport
[/B][COLOR=#000000]TCP and UDP work at the transport layer. TCP provides the reliable, in-order delivery of your data, as well as error correction, sequencing, and windowing (flow control). Additionally, TCP at the transport layer provides source and destination port numbers that are commonly associated with applications. For example, TCP port 25 is SMTP, 23 is telnet, 22 is SSH, 80 is HTTP, and so on. These port numbers are very important if you are configuring an ACL (see my article, “[/COLOR][URL="http://blogs.techrepublic.com.com/networking/?p=536"]What you need to know about Cisco IOS access-list filtering[/URL]“) or studying for a [URL="http://www.cisco.com/web/learning/le3/learning_career_certifications_and_learning_paths_home.html"]certification test like the CCNA[/URL]. Data at the transport layer is called a [I]segment[/I].
دقیقا همون طور که دوستان فرمودند تو لایه 3 و 4 فعالیت میکنه و بهتون اشتباه گفتن که چون مثلا میشه پورت 80 رو فیلتر کرد پس تو لایه 7 فعالیت میکنه.
آقای برادر 8742..... ، اگر برای شناسایی HTTP از Packetها استفاده میکرد اون میشد حرف شما (شبیه میکروتیک که شما مارک میکنید یک کانکشن یا پکت ها رو) ولی در اکسزلیست های سیسکو port number مهم است ، که می توان به :
[COLOR=#000000] For example, TCP port 25 is SMTP, 23 is telnet, 22 is SSH, 80 is HTTP, and so on. These port numbers are very important if you are configuring an ACL.
همون لایه 4 درسته.
[/COLOR]
منم که همینو گفتم آقای برادر !!!!
اگر درست بخوانید میبینید که گفتم اون که گفتن تو لایه 7 فعالیت میکنه اشتباهه :blink: