acl ها در چه لایه ای عمل فیلترینگ رو انجام میدهند؟

Printable View

2013-06-24, 12:45 PM
hexman

acl ها در چه لایه ای عمل فیلترینگ رو انجام میدهند؟

سلام دوستان وقتی ما روی یکی از اینترفیس های روتر یک extended access list رو ست میکنیم و بر اسای سورس ادرس و سورس پورت و ..عمل فیلتر کردن یک سری ترافیک خاص رو انجام میدیم در واقع داریم در لایه 7 عمل میکنیم؟
2013-06-24, 12:54 PM
cy6er

[LEFT].Extended access lists function on both layer 3 and 4 of the OSI model
[/LEFT]
2013-06-24, 12:59 PM
hexman

[QUOTE=cy6er;397081][LEFT].Extended access lists function on both layer 3 and 4 of the OSI model
[/LEFT]
[/QUOTE]

ممنون

من همین سوال رو سر کلاس ccna از استاد پرسیدم گفت چون ما دقیقا داریم به پورت 80 یا مثلا پورت 25 اشاره میکنیم پس در لایه 7 یا application ترافیک رو فیلتر میکنیم...
2013-06-24, 01:11 PM
ICT-M

[B]Layer 4 - Transport
[/B][COLOR=#000000]TCP and UDP work at the transport layer. TCP provides the reliable, in-order delivery of your data, as well as error correction, sequencing, and windowing (flow control). Additionally, TCP at the transport layer provides source and destination port numbers that are commonly associated with applications. For example, TCP port 25 is SMTP, 23 is telnet, 22 is SSH, 80 is HTTP, and so on. These port numbers are very important if you are configuring an ACL (see my article, “[/COLOR][URL="http://blogs.techrepublic.com.com/networking/?p=536"]What you need to know about Cisco IOS access-list filtering[/URL]“) or studying for a [URL="http://www.cisco.com/web/learning/le3/learning_career_certifications_and_learning_paths_home.html"]certification test like the CCNA[/URL]. Data at the transport layer is called a [I]segment[/I].
2013-06-24, 01:42 PM
87422117

دقیقا همون طور که دوستان فرمودند تو لایه 3 و 4 فعالیت میکنه و بهتون اشتباه گفتن که چون مثلا میشه پورت 80 رو فیلتر کرد پس تو لایه 7 فعالیت میکنه.
2013-06-24, 02:41 PM
ICT-M

آقای برادر 8742..... ، اگر برای شناسایی HTTP از Packetها استفاده میکرد اون میشد حرف شما (شبیه میکروتیک که شما مارک میکنید یک کانکشن یا پکت ها رو) ولی در اکسزلیست های سیسکو port number مهم است ، که می توان به :

[COLOR=#000000] For example, TCP port 25 is SMTP, 23 is telnet, 22 is SSH, 80 is HTTP, and so on. These port numbers are very important if you are configuring an ACL.

همون لایه 4 درسته.
[/COLOR]
2013-06-25, 12:22 AM
87422117

منم که همینو گفتم آقای برادر !!!!
اگر درست بخوانید میبینید که گفتم اون که گفتن تو لایه 7 فعالیت میکنه اشتباهه :blink: