در مقاله قبلی با مفاهیم و عملکرد Access Control List یا ACL آشنا شدیم در این آموزش یکی از انواع ACL را معرفی و نحوی تنظیم و استفاده از آن را بیان می کنیم ، سیسکو دو نوع Access list با نام های Standard ACL و Extended ACL معرفی کرده است. Standard ACL قدیمی ترین و ساده ترین نوع Access List است که در نسخه IOS 8.3 سیسکو ارائه شده است.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Standard ACL ترافیک را به وسیله مقایسه آدرس مبدا بسته ها با آدرس تعریف شده در ACL کنترل می کند. در همه نسخه ها ، برای Standard ACL می توان یک عدد از 1 تا 99 در نظر گرفت. از نسخه IOS 11.2 سیسکو امکان تعریف Standard ACL به وسیله نام فراهم شد و همچنین از نسخه IOS 12.0.1 سیسکو محدود عددی بین 1300 تا 1999 برای Standard ACL اضافه شد.نحوی تعریف Standard ACL در حالت عددی:
access-list access-list-number {permit|deny} {host|source-wildcard|any}
- access-list-number : عدد بین 1 تا 99 یا 1300 تا 1999
- permit|deny : عملی که در هنگام تطبیق بسته با َACL نسبت با آن گرفته می شود(اجازه عبور یا عدم اجازه)
- host-source-wildcard-any : مشخص کردن IP به یکی از سه روش زیر:
- Host : یک ادرس IP مشخص می کنیم مانند Host 192.168.1.1
- Any : هر IP آدرسی
- source source-wildcard : تعیین یک IP به همراه Wildcard Mask
نحوی تعریف Standard ACL با استفاده از نام :
IP Access-list {standard|extended} name
{permit|deny} {host|source source-wildcard|any}
نحوی تخصیص به Standard ACL اینترقیس:
Ip access-group {number|name} {in|out}
یک مثال عملی برای درک بهتر Standard ACL :
با توجه به تصویر زیر ، می خواهیم به وسیله Standard ACL امکان دسترسی PC1 را به سرور قطع کنیم:
برای اینکار با استفاده از IP آدرس PC1 یک ACL در Global Mode به صورت زیر تعریف می کنیم:
تعریف به صورت عددی:
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
تعریف با استفاده از نام:
Router(config)#ip access-list standard itpro
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
سپس آنرا به اینترفیس مورد نظر با استفاده از دستور زیر اختصاص می دهیم:
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 10 out
- نکته : برای هر یک از جهت های ترافیک تنها یک ACL می توان در نظر گرفت در نتیجه حداکثر به یک اینترفیس می توان دو ACL اختصاص داد.
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.