نگاهی به ACL(Access Control List) سیسکو

ccna · 2007-12-08, 12:13 PM

ACL یک لیست از قوانین است که قرار داده میشود بر روی روتر برای ورود و یا خروج ترافیک

برای هر interface میتوانیم دو ACL را پیوست کنیم
in bound
out boubd

In bound
ورود Packet را به دستگاه inbound گوییم

Out bound
خروج packet را از دستگاه out bound گوییم

دو نوع عمده ACL به قرار زیر میباشد
Standard access lists
Extended access lists

Standard ACL
در standard ACL ما میتوانیم تنها به آدرس Source رجوع کنیم و نمیتوانیم به آدرس مقصد و سرویسها رجوع کنیم
اگر packet به روتر وارد شود آن میشود source

Standard ACL ID
Range از 99-1 میباشد که برای Standard ACL استفاده میشود

Syntax:
RA(config)#access-lis access-id action(permit or deny) source-address wild card mask

بطور مثال میخواهیم سناریوی زیر را در روتر A اجرا کنیم
ip 192.168.20.2 را Permit میدهیم و ip 192.168.20.3 را deny میکنیم

RA(config)#access-list 10 permit 192.168.20.2 0.0.0.0
RA(config)#access-list 10 deny 192.168.20.3 0.0.0.0
RA(config)#int s0
RA(config-if)#ip access-group 10 in

توجه داشته باشید in همان inbound میباشد

حال سناریوی زیر را برای Router B اجرا میکنیم
به تمامی سیستم های روتر A permit میدهیم و تمامی سیستمهای روتر C را deny میکنیم

RB(config)#access-list 11 permit 192.168.10.0 0.0.0.255
RB(config)#int s0
RB(config-if)#ip access-group 11 in
RB(config)#access-list 12 deny 192.168.30.0 0.0.0.255
RA(config)#int s1
RA(config-if)#ip access-group 12 in

Extended ACL
در extended Acl میتوانیم به آدرس source و به آدرس مقصد و سرویسها رجوع کنیم

Ectended ACL ID
range از 199-100 میباشد که برای Extended استفاده میشود

Syntax
RA(config)#access-lis access-id action(permit or deny) protocol source-address wild-card-mask Destination-address Destination-wild-card parameters port-number

2007-12-08, 12:13 PM	#1 (permalink)
ccna (PoyanOnline) Registered User Join Date: Sep 2004 Location: Esfahan نوشته ها: 255 Thanks: 11 Thanked 43 Times in 21 Posts Groans: 0 Groaned at 2 Times in 2 Posts	نگاهی به ACL(Access Control List) سیسکو ACL یک لیست از قوانین است که قرار داده میشود بر روی روتر برای ورود و یا خروج ترافیک برای هر interface میتوانیم دو ACL را پیوست کنیم in bound out boubd In bound ورود Packet را به دستگاه inbound گوییم Out bound خروج packet را از دستگاه out bound گوییم دو نوع عمده ACL به قرار زیر میباشد Standard access lists Extended access lists Standard ACL در standard ACL ما میتوانیم تنها به آدرس Source رجوع کنیم و نمیتوانیم به آدرس مقصد و سرویسها رجوع کنیم اگر packet به روتر وارد شود آن میشود source Standard ACL ID Range از 99-1 میباشد که برای Standard ACL استفاده میشود Syntax: RA(config)#access-lis access-id action(permit or deny) source-address wild card mask بطور مثال میخواهیم سناریوی زیر را در روتر A اجرا کنیم ip 192.168.20.2 را Permit میدهیم و ip 192.168.20.3 را deny میکنیم RA(config)#access-list 10 permit 192.168.20.2 0.0.0.0 RA(config)#access-list 10 deny 192.168.20.3 0.0.0.0 RA(config)#int s0 RA(config-if)#ip access-group 10 in توجه داشته باشید in همان inbound میباشد حال سناریوی زیر را برای Router B اجرا میکنیم به تمامی سیستم های روتر A permit میدهیم و تمامی سیستمهای روتر C را deny میکنیم RB(config)#access-list 11 permit 192.168.10.0 0.0.0.255 RB(config)#int s0 RB(config-if)#ip access-group 11 in RB(config)#access-list 12 deny 192.168.30.0 0.0.0.255 RA(config)#int s1 RA(config-if)#ip access-group 12 in Extended ACL در extended Acl میتوانیم به آدرس source و به آدرس مقصد و سرویسها رجوع کنیم Ectended ACL ID range از 199-100 میباشد که برای Extended استفاده میشود Syntax RA(config)#access-lis access-id action(permit or deny) protocol source-address wild-card-mask Destination-address Destination-wild-card parameters port-number __________________ Pouyan Pebdani Cisco ID CSCO11241825 www.PoyanOnline.net

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
تنظيمات access list ها و امنيت در شبکه	ccna	Cisco Systems -ا-	2	2007-09-04 07:44 PM
Standard Security	darklove	مقالات -ا-	0	2006-09-23 04:08 PM