در این مقاله آموزشی در خدمت شما عزیزان هستیم با ادامه مبحث ACL قصد داریم در این جلسه در خصوص standard ACL مباحثی را ارائه دهیم، همراه ما باشید. standardACL جز قدیمی ترین ACL ها و کنترل ها در سیسکو می باشد.
عملکرد standard Acl
عملکرد Standard ACL به این گونه است که آدرس بسته های مبدا با آدرس های تعریف شده در ACL کنترل می شود .
عدد در نظر گرفته شده برای این نوع ACL عددی بین 1 تا 99 می باشد .
access-list access-list-number {permit|deny} {host|source-wildcard|any}
access-list-number: مشخص کننده شماره acl است که عددی بین 1 تا 99 یا 1300 تا 1999 می باشد.
permit|deny: اجازه ی عبور و یا عدم عبور بسته
host|source-wildcard|any: به کمک یکی از سه روش زیر ip مشخص می شود.
host: ادرس ip مشخص مانند : 192.168.1.1
any: هر ip آدرس
source-wildcard: تعیین IP به همراه Wildcard
مثال
- تعریف Standard ACL با استفاده از نام:
IP Access-list {standard|extended} name
{permit|deny} {host|source source-wildcard|any}
اختصاص Standard ACL به اینترفیس
Ip access-group {number|name} {in|out}
سناریو
قصد داریم دسترسی کلاینت 2 را به سرور قطع کنیم.
در محیط Global Mode کلاینت C1 دستورات زیر را وارد می نماییم.
- تعریف به صورت عددی
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
- تعریف با استفاده از نام
Router(config)#ip access-list standard itpro
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
- اختصاص ACL به اینترفیس مدنظر
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 10 out
لازم به ذکر است که یادآور شوم برای هر یک از جهت های ترافیک تنها یک ACL می توان در نظر گرفت حداکثر می توان به یک اینترفیس دو ACL اختصاص داد.
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.
