آموزش سیسکو CCNA قسمت پانزدهم – پایانی (ACL)

آموزش سیسکو CCNA قسمت پانزدهم – پایانی (ACL)

دراین جلسه قصد داریم که درباره ACLS  و انواع آن را بیان کنیم. پس درادامه با هزارسو همراه شوید.

Cisco  دو نوع Access list با نام های Standard ACL و Extended ACL معرفی کرده است. Standard ACL قدیمی ترین و ساده ترین نوع Access List است که در نسخه IOS 8.3 cisco   ارائه شده است. Standard ACL ترافیک را به وسیله مقایسه آدرس مبدا بسته ها با آدرس تعریف شده در ACL کنترل می کند. در همه نسخه ها ، برای Standard ACL می توان یک عدد از 1 تا 99 در نظر گرفت. از نسخه IOS 11.2 cisco   امکان تعریف Standard ACL به وسیله نام فراهم شد و همچنین از نسخه IOS 12.0.1 cisco محدود عددی بین 1300 تا 1999 برای Standard ACL اضافه شد.

Access Control List یا ACL یک فیلتر است که به وسیله آن می توانیم جریان ترافیک را کنترل کنیم که چه بسته هایی اجازه ورود یا خروج با شبکه را دارند یا خیر. این فیلتر معمولا توسط admin   شبکه تعیین و مورد استفاده قرار می گیرند تا به این وسیله بتواند کنترل و امنیت بیشتر را برای شبکه خود فراهم کند. این فیلترها را می توان روی بسیاری از دستگاه های شبکه مانند سrouter و switch   مورد استفاده قرار داد.
ACLs ها یک روش قدرتمند برای کنترل ترافیک ورودی یا خروجی به شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP انجام شود یا براساس بررسی آیتم ها متفاوت و پیچیده انجام گیرد. ACLs را میتوان برای پروتکل متفاوت مانند IP ، AppleTalk و … استفاده کرد.
مهمترین دلیل استفاده از ACLs ها فراهم کردن امنیت برای شبکه می باشد هرچند که برای مقاصد دیگری مانند کنترل ترافیک نیز استفاده می شود.

آموزش سیسکو CCNA جلسه چهاردهم (RIP-ospf -eigrp)

انواع acl   مواردی دارد که درزیر به ان اشاره شده است :

1-standard ACLS

2-Extended ACLS

3-Reflexive ACLs

4-Time-Base ACLs

5-Established ACLs

زمانی که یک ACLs تعریف می شود برای عمل کردن باید به یک پورت اختصاص داد شود که می تواند در دو جهت زیر ترافیک را کنترل کند:

1-INBOUND  :منظور ترافیکی است که وارد یک پورت می شود

2-OUTBOUND  : ترافیکی است که ازیک پورت خارج می شود

و زمانی که یک ACLs تعریف می شود دو نوع اقدام زیر را می توان نسبت به ترافیک که بررسی می کند می توان در نظر گرفت :

1-DENY  : اجازه عبور به بسته را نمی دهد.

2- PERMIT: اجازه عبور به بسته را می دهد.

 

 

نصب و راه اندازی تجهیزات سیسکو – خدمات سیسکو

 

آموزش سیسکو CCNA جلسه اول (ساختار hierarechical )
آموزش سیسکو CCNA جلسه دوم (Storing switch configuration files)
آموزش سیسکو CCNA جلسه سوم (Switch status from LED)
آموزش سیسکو CCNA جلسه چهارم (Accessing the cisco)
آموزش سیسکو CCNA جلسه پنجم (Configuraing cisco ios software)
آموزش سیسکو CCNA جلسه ششم (Introduction to vlans)
آموزش سیسکو CCNA جلسه هفتم (Introduction to trunk)
آموزش سیسکو CCNA جلسه هشتم (DYNAMIC TRUNKING PROTOCOL)
آموزش سیسکو CCNA جلسه نهم (VTP or vlan trunk protocol)
آموزش سیسکو CCNA جلسه دهم (Cisco discovery protocol (CDP))
آموزش سیسکو CCNA جلسه یازدهم (Port security)
آموزش سیسکو CCNA جلسه دوازدهم (Spanning tree protocol (STP))
آموزش سیسکو CCNA جلسه سیزدهم (type protocols direct)
آموزش سیسکو CCNA جلسه چهاردهم (RIP-ospf -eigrp)
آموزش سیسکو CCNA قسمت پانزدهم – پایانی (ACL)

تهیه وتنظیم : مصطفی مهاجر

تلگرام هزارسو

 

 

دیدگاهتان را بنویسید