آشنایی با Extended ACL
در خدمت شما عزیزان هستیم با آموزش Extended ACL همراه ما باشید.
Extended ACL نوعی از ACL است که ترافیک را براساس پارامتر هایی مانند آدرس مبدا، آدرس مقصد، شماره پورت مبدا، شماره پورت مقصد، نوع پروتکل و … کنترل می کند.
Extended ACL نسبت به standard ACL پارامتر های کنترلی بیشتری را در اختیار ما قرار می دهد.
Extended ACL یک عدد از ۱۰۰ تا ۱۹۹ و عددی بین ۲۰۰۰ تا ۲۶۹۹ می باشد.
نحوه تعریف Extended ACL در حالت عددی
access-list access-list-number {permit|deny} protocol source [Source port]destination [destination port]
access-list-number: عدد بین ۱۰۰ تا ۱۹۹ یا ۲۰۰۰ تا ۲۶۹۹
permit|deny: اجازه ی ورود یا عدم ورود
Protocol: مشخص کردن نوع پروتکل IP ،UDP ،TCP
Source: مشخص کردن IP مبدا
Host: آدرس ip مشخص ۱۹۲٫۱۶۸٫۱٫۱
ANY: هر آدرس IP
source source-wildcard: تعیین یک IP به همراه WildcardMask
Source port: شماره پورت مبدا
destination: مشخص کردن ip مقصد
Host: آدرس ip مشخص ۱۹۲٫۱۶۸٫۲٫۱
ANY: هر آدرس IP
source source-wildcard: تعیین یک IP به همراه WildcardMask
destination Port: پورت مقصد
تعریف Extended ACL در حالت نام
IP Access-list {standard|extended} name
[permit|deny] protocol source [Source port] destination [destination port]
تخصیص Extended ACL به اینترفیس
Ip access-group {number|name} {in|out}
در سناریو زیر در نظر داریم ارتباط کلاینت ۱ به سرور از طریق اینترنت را قطع کنیم اما به دیگر سرویس های سرور دسترسی داشته باشد.
Router(config)#access-list 101 deny tcp host 192.168.1.1 host 5.5.5.5 eq 80
Router(config)#access-list 101 permit ip any any
پورت ۸۰ همان پورت پروتکل http (اینترنت) می باشد.
بعد از نوشتن دستور بالا لازم است ان را به اینترفیس مربوطه متصل نماییم.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 101 in
لازم به ذکر است که یادآور شوم برای هر از جهت های ترافیک تنها یک ACL می توان در نظر گرفت حداکثر می توان به یک اینترفیس دو ACL اختصاص داد.
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.