پروتکل Access List در روترهای سیسکو

پروتکل Access List  در روترهای سیسکو

پروتکل Access list  در روترهای سیسکو

Access list  یا همان ACL  در حقیقت روشی برای filter  کردن ترافیک ورودی و خروجی بر روی اینترفیس های router  می باشد. به صورت پیش فرض همه ترافیک ها قابلیت ورود و خروج از همه اینترفیس های router  را خواهند داشت که شما از توانمندی Access list ها می توانید ورود و خروج ترافیک را بر اساس قوانین و پروتکل های خاص Filter  نمایید.

از Access list  ها در دستوراتی مثل NAT  و برخی دستورات دیگر نیز استفاده می شود.

شما میتوانید به وسیله Access list ها تعیین کنید که چه ترافیکی با چه مشخصاتی از اینترفیس روتر اجازه ورود یا خروج را داشته باشد.

شما برای استفاده از Access list  باید ابتدا آنها را تعریف نمایید و در مرحله بعد Access list  ها را به اینترفیسی که قصد کنترل آن را خواهید داشت نسبت دهید که همه ترافیک ها با قوانین موجود در Access list  بررسی شوند که براساس این قوانین به ترافیک اجازه خروج یا ورود داده خواهد شد.

 

قوانین موجود در Access list  ها:

  • هر Access list باید با یک شماره یا یک نام منحصر به فرد شناسایی شود.

شما قادر خواهید بود فقط یک Access list  را به یک اینترفیس Assign  کنید.

یک Access list  براساس شرایط و قوانین خاص ترافیک را Filter می کند که برخی از این پارامترها که Access list  براساس آنها می تواند اقدام به بررسی ترافیک نماید، به شرح زیر می باشد:

  • براساسSource IP Address یا آدرس فرستنده
  • براساس Destination یا آدرس مقصد یا گیرنده
  • براساس شماره پورت خاص
  • براساس پروتکل های UDP و TCP
  • براساس یکسری از پروتکل های شبکه مانند ICMP,ospf,EIGRP,IGMP
نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *