در خدمت شما عزیزان هستیم با آموزش Extended ACL همراه ما باشید.
Extended ACL نوعی از ACL است که ترافیک را براساس پارامتر هایی مانند آدرس مبدا، آدرس مقصد، شماره پورت مبدا، شماره پورت مقصد، نوع پروتکل و … کنترل می کند.
Extended ACL نسبت به standard ACL پارامتر های کنترلی بیشتری را در اختیار ما قرار می دهد.
Extended ACL یک عدد از 100 تا 199 و عددی بین 2000 تا 2699 می باشد.
نحوه تعریف Extended ACL در حالت عددی
access-list access-list-number {permit|deny} protocol source [Source port]destination [destination port]
access-list-number: عدد بین 100 تا 199 یا 2000 تا 2699
permit|deny: اجازه ی ورود یا عدم ورود
Protocol: مشخص کردن نوع پروتکل IP ،UDP ،TCP
Source: مشخص کردن IP مبدا
Host: آدرس ip مشخص 192.168.1.1
ANY: هر آدرس IP
source source-wildcard: تعیین یک IP به همراه WildcardMask
Source port: شماره پورت مبدا
destination: مشخص کردن ip مقصد
Host: آدرس ip مشخص 192.168.2.1
ANY: هر آدرس IP
source source-wildcard: تعیین یک IP به همراه WildcardMask
destination Port: پورت مقصد
تعریف Extended ACL در حالت نام
IP Access-list {standard|extended} name
[permit|deny] protocol source [Source port] destination [destination port]
تخصیص Extended ACL به اینترفیس
Ip access-group {number|name} {in|out}
در سناریو زیر در نظر داریم ارتباط کلاینت 1 به سرور از طریق اینترنت را قطع کنیم اما به دیگر سرویس های سرور دسترسی داشته باشد.
Router(config)#access-list 101 deny tcp host 192.168.1.1 host 5.5.5.5 eq 80
Router(config)#access-list 101 permit ip any any
پورت 80 همان پورت پروتکل http (اینترنت) می باشد.
بعد از نوشتن دستور بالا لازم است ان را به اینترفیس مربوطه متصل نماییم.
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 101 in
لازم به ذکر است که یادآور شوم برای هر از جهت های ترافیک تنها یک ACL می توان در نظر گرفت حداکثر می توان به یک اینترفیس دو ACL اختصاص داد.
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.
