S2a

ACL-Access Control Lists

یک ابزار فیلترینگ در Cisco می باشد که بر اساس مفاهیم لایه ۳ کار می کند و دید به لایه ۴ نیز دارد.
می توان Access lists را به دو صورت نوشت

Standard
Extended

در Standard فیلتریگ براساس مبدا می باشد و شماره Access lists در Standard بین ۱ تا ۹۹ می باشد
در Extended فیلترینگ هم بر مبنای مبدا می باشد و هم بر مبنای مقصد و در Extended شماره Access list بین ۱۰۰ تا ۱۹۹ می باشد

برای مثال به شکل زیر توجه کنید می خواهیم کاری کنیم که pcA بتواند و pcB نتواند به روتر Telnet بزند
1acc

در حالت عادی هر دو PC A,B می توانند به روتر Telnet بزنند اما با Access Control Lists کاری می کنیم که فقط PCA بتواند Telnet بزند به Router

ac2

اول یک Access lists تعریف می کنیم که اجازه  دهد PCA عبور کند.

Router(config)#access-list 10 permit host 192.168.10.1

مفهوم این خط این است که access list  با شماری ۱۰ اجازه می دهد که فقط این IP حق عبور دارد
سپس ان را در line vty صدا می کینم به شکل زیر

Router(config-line)#access-class 10 in

مفهوم این خط این است که اگر access list باشماره ۱۰ اجازه داد ان IP  بتوان وارد شود
ac3

همان طور که در شکل مشاهده می کنید دیگر PCB نمی تواند Telnet به Router بزند

نظرات