تنظیم Standard ACL

2020-08-02

در این مقاله آموزشی در خدمت شما عزیزان هستیم با ادامه مبحث ACL قصد داریم در این جلسه در خصوص standard ACL مباحثی را ارائه دهیم، همراه ما باشید. standardACL جز قدیمی ترین ACL ها و کنترل ها در سیسکو می باشد.

عملکرد standard Acl

عملکرد Standard ACL به این گونه است که آدرس بسته های مبدا با آدرس های تعریف شده در ACL کنترل می شود . 

عدد در نظر گرفته شده برای این نوع ACL عددی بین ۱ تا ۹۹ می باشد . 

 

access-list access-list-number {permit|deny} {host|source-wildcard|any}

 

access-list-number: مشخص کننده شماره acl است که عددی بین ۱ تا ۹۹ یا ۱۳۰۰ تا ۱۹۹۹ می باشد. 

permit|deny: اجازه ی عبور و یا عدم عبور بسته 

host|source-wildcard|any: به کمک یکی از سه روش زیر ip مشخص می شود. 

host: ادرس ip مشخص مانند : ۱۹۲٫۱۶۸٫۱٫۱

any: هر ip آدرس 

source-wildcard: تعیین IP به همراه Wildcard

مثال

  1. تعریف Standard ACL با استفاده از نام:

IP Access-list {standard|extended} name

 {permit|deny} {host|source source-wildcard|any}

اختصاص Standard ACL به اینترفیس 

Ip access-group {number|name} {in|out}

سناریو 

قصد داریم دسترسی کلاینت ۲ را به سرور قطع کنیم. 

 در محیط Global Mode کلاینت C1 دستورات زیر را وارد می نماییم. 

  • تعریف به صورت عددی 

Router(config)#access-list 10 deny host 192.168.1.1

Router(config)#access-list 10 permit any

  • تعریف با استفاده از نام 

Router(config)#ip access-list standard itpro

Router(config-std-nacl)#deny host 192.168.1.1

Router(config-std-nacl)#permit any

  • اختصاص ACL به اینترفیس مدنظر 

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip access-group 10 out

لازم به ذکر است که یادآور شوم برای هر یک از جهت های ترافیک تنها یک ACL می توان در نظر گرفت حداکثر می توان به یک اینترفیس دو ACL اختصاص داد.

در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    سبد خرید