۳) آموزش تصویری کانفیگ کردن ِ Standard Access Lists

شهریور ۱۱م, ۱۳۹۰

برای نوشتن یک ACL در گام اول باید آن را نوشته و در گام دوم باید آن را روی یک Interface اعمال کنیم:

 

گام اول:

۱٫ access-list

2. انتخاب عددی دلخواه بین ۱ تا ۹۹

۳٫ استفاده از Permit برای مجوز دادن یا استفاده از Deny برای عدم مجوز

۴٫ Source Address

 

گام دوم:

۱٫ ابتدا Interface مورد نظر را انتخاب میکنیم.

۲٫ IP access-Group

3. همان عددی که برای اکسس لیست انتخاب کرده بودیم!

۴٫ استفاده از in برای اعمال روی پکت های ورودی به ‌روتر یا استفاده از out برای اعمال روی پکت های خروجی از روتر.

 

Source Address را به سه طریق می توان نوشت:

* برای فقط یک آدرس خاص، باید بعد از نوشتن host، آی پی مورد نظر را نوشت!

* برای کلیه ی آدرسهای یک رینج آی پی، باید ابتدا Network ID و سپس Wildcard را نوشت!

* برای کلیه ی آدرس ها باید از any استفاده کرد!

 

access list, cisco, سیسکو

 

شرح دستوارت:

گام اول: به کلیه ی پکت های دریافتی از سورس مورد نظر مجوز عبور یا Permit بده!

به جز مورد فوق سایر پکت ها را Deny کن و مجوز عبور به آنها نده!

 

گام دوم: اکسس لیست شماره ی ۲۰ را روی پکت های ورودی به اینترفیس ۰/۰ اعمال کن!

 

 

 

 

توجه به ترتیب خطوط: در ACL فرمان ها از بالا به پایین و به صورت خط به خط اجرا می شوند، پس اگر در خط اول عبارت Deny any را تایپ کرده و در خط دوم به پکت های مورد نظر Permit یا مجوز عبور بدهیم، کلیه ی پکت ها پیش از خوانده شدن ِ خط دوم از بین می روند، به بیان دیگر اگر در ACL به ترتیب خطوط توجه نکنیم ممکن است برخی فرمان ها بی اثر شوند!

 

 

 

 

توضیح بیشتر در مورد in و out: در حالتی که پکت ها از یک اینترفیس وارد روتر شده و بعد از مسیریابی از چند اینترفیس دیگر خارج می شوند:

 

اگر بخواهیم ACL مورد نظر فقط روی یکی از اینترفیس های خروجی اعمال شود، باید ACL را روی همان اینترفیس خروجی در حالت Outbound قرار دهیم، تا سایر اینترفیس ها از پکت ها محروم نشوند.

اما اگر قصدمان این است که ACL روی کلیه اینترفیس های خروجی اعمال شود بهتر است آن را روی اینترفیس ورودی در حالت Inbound اعمال کنیم تا روی پکت هایی که قرار است از بین بروند، مسیریابی ِ بیهوده انجام نگیرد!

 

 

 

 

برای Delete کردن یک اکسس لیست با استفاده از No به صورت زیر عمل کنید:

 

اکسس لیست, سیسکو, کامند

 

 

 

 

برای مشاهده جزئیات اکسس لیست ها به صورت زیر عمل کنید:

 

اکسس لیست, سیسکو, کامند، نمایش

 نویسنده: حمید توکلی

 

 

نوشته شده در دسته ي: سیسکو


آخرین دیدگاه‌ها

نوشته‌های تازه

RSS مهدیکا


icnd آی سی اِن دی شبکه - حمید توکلی کرمانی گرافیک - حوریه جعفری