ACL یک لیست از قوانین است که قرار داده میشود بر روی روتر برای ورود و یا خروج ترافیک
برای هر interface میتوانیم دو ACL را پیوست کنیم
ورود Packet را به دستگاه inbound گوییم
خروج packet را از دستگاه out bound گوییم
دو نوع عمده ACL به قرار زیر میباشد
Standard ACL
در standard ACL ما میتوانیم تنها به آدرس Source رجوع کنیم و نمیتوانیم به آدرس مقصد و سرویسها رجوع کنیم
اگر packet به روتر وارد شود آن میشود source
Standard ACL ID
Range از 99-1 میباشد که برای Standard ACL استفاده میشود
بطور مثال میخواهیم سناریوی زیر را در روتر A اجرا کنیم
ip 192.168.20.2 را Permit میدهیم و ip 192.168.20.3 را deny میکنیم
توجه داشته باشید in همان inbound میباشد
حال سناریوی زیر را برای Router B اجرا میکنیم
به تمامی سیستم های روتر A permit میدهیم و تمامی سیستمهای روتر C را deny میکنیم
Extended ACL
در extended Acl میتوانیم به آدرس source و به آدرس مقصد و سرویسها رجوع کنیم
Ectended ACL ID
range از 199-100 میباشد که برای Extended استفاده میشود
برای هر interface میتوانیم دو ACL را پیوست کنیم
کد:
in bound out boubd In bound
ورود Packet را به دستگاه inbound گوییم
کد:
Out bound
دو نوع عمده ACL به قرار زیر میباشد
کد:
Standard access lists Extended access lists
در standard ACL ما میتوانیم تنها به آدرس Source رجوع کنیم و نمیتوانیم به آدرس مقصد و سرویسها رجوع کنیم
اگر packet به روتر وارد شود آن میشود source
Standard ACL ID
Range از 99-1 میباشد که برای Standard ACL استفاده میشود
کد:
Syntax: RA(config)#access-lis access-id action(permit or deny) source-address wild card mask
ip 192.168.20.2 را Permit میدهیم و ip 192.168.20.3 را deny میکنیم
کد:
RA(config)#access-list 10 permit 192.168.20.2 0.0.0.0 RA(config)#access-list 10 deny 192.168.20.3 0.0.0.0 RA(config)#int s0 RA(config-if)#ip access-group 10 in
حال سناریوی زیر را برای Router B اجرا میکنیم
به تمامی سیستم های روتر A permit میدهیم و تمامی سیستمهای روتر C را deny میکنیم
کد:
RB(config)#access-list 11 permit 192.168.10.0 0.0.0.255 RB(config)#int s0 RB(config-if)#ip access-group 11 in RB(config)#access-list 12 deny 192.168.30.0 0.0.0.255 RA(config)#int s1 RA(config-if)#ip access-group 12 in
Extended ACL
در extended Acl میتوانیم به آدرس source و به آدرس مقصد و سرویسها رجوع کنیم
Ectended ACL ID
range از 199-100 میباشد که برای Extended استفاده میشود
کد:
Syntax RA(config)#access-lis access-id action(permit or deny) protocol source-address wild-card-mask Destination-address Destination-wild-card parameters port-number