نگاهی به ACL(Access Control List) سیسکو

[RIGHT][SIZE=2]ACL یک لیست از قوانین است که قرار داده میشود بر روی روتر برای ورود و یا خروج ترافیک [/SIZE][/RIGHT]

[RIGHT][SIZE=2]برای هر interface میتوانیم دو ACL را پیوست کنیم [/SIZE]
[SIZE=2]in bound[/SIZE]
[SIZE=2]out boubd[/SIZE][/RIGHT]


[RIGHT][SIZE=2][B]In bound[/B] [/SIZE]
[SIZE=2]ورود Packet را به دستگاه inbound گوییم [/SIZE][/RIGHT]

[RIGHT][SIZE=2][B]Out bound[/B][/SIZE]
[SIZE=2]خروج packet را از دستگاه out bound گوییم [/SIZE][/RIGHT]


[RIGHT][SIZE=2][B]دو نوع عمده ACL به قرار زیر میباشد[/B] [/SIZE]
[SIZE=2]Standard access lists [/SIZE]
[SIZE=2]Extended access lists [/SIZE][/RIGHT]


[RIGHT][SIZE=2][B]Standard ACL [/B][/SIZE]
[SIZE=2]در standard ACL ما میتوانیم تنها به آدرس Source رجوع کنیم و نمیتوانیم به آدرس مقصد و سرویسها رجوع کنیم [/SIZE]
[SIZE=2]اگر packet به روتر وارد شود آن میشود source [/SIZE][/RIGHT]

[RIGHT][SIZE=2][B]Standard ACL ID [/B][/SIZE]
[SIZE=2]Range از 99-1 میباشد که برای Standard ACL استفاده میشود [/SIZE][/RIGHT]


[LEFT][SIZE=2][B]Syntax:[/B][/SIZE]
[SIZE=2]RA(config)#access-lis access-id action(permit or deny) source-address wild card mask [/SIZE][/LEFT]

[CENTER][SIZE=2][IMG]http://forum.poyanonline.net/image/Cisco/acl.bmp[/IMG][/SIZE][/CENTER]
[RIGHT][SIZE=2]بطور مثال میخواهیم سناریوی زیر را در روتر A اجرا کنیم [/SIZE]
[SIZE=2]ip 192.168.20.2 را Permit میدهیم و ip 192.168.20.3 را deny میکنیم [/SIZE][/RIGHT]


[LEFT][SIZE=2]RA(config)#access-list 10 permit 192.168.20.2 0.0.0.0[/SIZE]
[SIZE=2]RA(config)#access-list 10 deny 192.168.20.3 0.0.0.0[/SIZE]
[SIZE=2]RA(config)#int s0[/SIZE]
[SIZE=2]RA(config-if)#ip access-group 10 in [/SIZE][/LEFT]


[RIGHT][SIZE=2]توجه داشته باشید in همان inbound میباشد [/SIZE][/RIGHT]

[RIGHT][SIZE=2]حال سناریوی زیر را برای Router B اجرا میکنیم [/SIZE]
[SIZE=2]به تمامی سیستم های روتر A permit میدهیم و تمامی سیستمهای روتر C را deny میکنیم [/SIZE][/RIGHT]


[LEFT][SIZE=2]RB(config)#access-list 11 permit 192.168.10.0 0.0.0.255[/SIZE]
[SIZE=2]RB(config)#int s0[/SIZE]
[SIZE=2]RB(config-if)#ip access-group 11 in [/SIZE]
[SIZE=2]RB(config)#access-list 12 deny 192.168.30.0 0.0.0.255[/SIZE]
[SIZE=2]RA(config)#int s1[/SIZE]
[SIZE=2]RA(config-if)#ip access-group 12 in [/SIZE][/LEFT]


[RIGHT][SIZE=2][B]Extended ACL[/B] [/SIZE]
[SIZE=2]در extended Acl میتوانیم به آدرس source و به آدرس مقصد و سرویسها رجوع کنیم [/SIZE][/RIGHT]

[RIGHT][SIZE=2][B]Ectended ACL ID[/B] [/SIZE]
[SIZE=2]range از 199-100 میباشد که برای Extended استفاده میشود [/SIZE][/RIGHT]

[LEFT][SIZE=2][B]Syntax[/B][/SIZE]
[SIZE=2]RA(config)#access-lis access-id action(permit or deny) protocol source-address wild-card-mask Destination-address Destination-wild-card parameters port-number [/SIZE][/LEFT]