سلام دوستان وقتی ما روی یکی از اینترفیس های روتر یک extended access list رو ست میکنیم و بر اسای سورس ادرس و سورس پورت و ..عمل فیلتر کردن یک سری ترافیک خاص رو انجام میدیم در واقع داریم در لایه 7 عمل میکنیم؟
سلام دوستان وقتی ما روی یکی از اینترفیس های روتر یک extended access list رو ست میکنیم و بر اسای سورس ادرس و سورس پورت و ..عمل فیلتر کردن یک سری ترافیک خاص رو انجام میدیم در واقع داریم در لایه 7 عمل میکنیم؟
.Extended access lists function on both layer 3 and 4 of the OSI model
Layer 4 - Transport
TCP and UDP work at the transport layer. TCP provides the reliable, in-order delivery of your data, as well as error correction, sequencing, and windowing (flow control). Additionally, TCP at the transport layer provides source and destination port numbers that are commonly associated with applications. For example, TCP port 25 is SMTP, 23 is telnet, 22 is SSH, 80 is HTTP, and so on. These port numbers are very important if you are configuring an ACL (see my article, “What you need to know about Cisco IOS access-list filtering“) or studying for a certification test like the CCNA. Data at the transport layer is called a segment.
دقیقا همون طور که دوستان فرمودند تو لایه 3 و 4 فعالیت میکنه و بهتون اشتباه گفتن که چون مثلا میشه پورت 80 رو فیلتر کرد پس تو لایه 7 فعالیت میکنه.
آقای برادر 8742..... ، اگر برای شناسایی HTTP از Packetها استفاده میکرد اون میشد حرف شما (شبیه میکروتیک که شما مارک میکنید یک کانکشن یا پکت ها رو) ولی در اکسزلیست های سیسکو port number مهم است ، که می توان به :
For example, TCP port 25 is SMTP, 23 is telnet, 22 is SSH, 80 is HTTP, and so on. These port numbers are very important if you are configuring an ACL.
همون لایه 4 درسته.
منم که همینو گفتم آقای برادر !!!!
اگر درست بخوانید میبینید که گفتم اون که گفتن تو لایه 7 فعالیت میکنه اشتباهه