Access list یا همان ACL در حقیقت روشی برای filter کردن ترافیک ورودی و خروجی بر روی اینترفیس های router می باشد. به صورت پیش فرض همه ترافیک ها قابلیت ورود و خروج از همه اینترفیس های router را خواهند داشت که شما از توانمندی Access list ها می توانید ورود و خروج ترافیک را بر اساس قوانین و پروتکل های خاص Filter نمایید.
از Access list ها در دستوراتی مثل NAT و برخی دستورات دیگر نیز استفاده می شود.
شما میتوانید به وسیله Access list ها تعیین کنید که چه ترافیکی با چه مشخصاتی از اینترفیس روتر اجازه ورود یا خروج را داشته باشد.
شما برای استفاده از Access list باید ابتدا آنها را تعریف نمایید و در مرحله بعد Access list ها را به اینترفیسی که قصد کنترل آن را خواهید داشت نسبت دهید که همه ترافیک ها با قوانین موجود در Access list بررسی شوند که براساس این قوانین به ترافیک اجازه خروج یا ورود داده خواهد شد.
قوانین موجود در Access list ها:
- هر Access list باید با یک شماره یا یک نام منحصر به فرد شناسایی شود.
شما قادر خواهید بود فقط یک Access list را به یک اینترفیس Assign کنید.
یک Access list براساس شرایط و قوانین خاص ترافیک را Filter می کند که برخی از این پارامترها که Access list براساس آنها می تواند اقدام به بررسی ترافیک نماید، به شرح زیر می باشد:
- براساسSource IP Address یا آدرس فرستنده
- براساس Destination یا آدرس مقصد یا گیرنده
- براساس شماره پورت خاص
- براساس پروتکل های UDP و TCP
- براساس یکسری از پروتکل های شبکه مانند ICMP,ospf,EIGRP,IGMP