- عضویت
- 5/1/15
- ارسال ها
- 51
- امتیاز
- 3
سلام
ممکن است تا نکنون برای نوشتن Access list در دستگاه های سیسکو با مشکل مواجه شده باشید، در این اموزش می خواهیم برخی از نکات کلیدی نوشتن Access list و تفاوت access list های سیسکو را توضیح دهیم.
باید توجه داشت در نوشتن access لیست ابتدا باید نکات زیر را رعایت کنید :
در ابتدا باید نکات اصلی زیر را رعایت کرد
توجه داشته باشید که استاندارد نوشتن رول (در صورتی که می خواید acl خود را به صورت عدد نام گذاری کنید) توسط جدول زیر بررسی می شود :
چگونه تشخص دهیم رول ما در قالب standard باشد یا extended و تفاوت آنها در چیست ؟
قالب Standard :
نوشتن رول در این قالب بررسی پکت را توسط آیپی مبدا یا اصطلاحا Source IP انجام می دهد و یا نوع پروتکل در این نوع قالب بررسی می شود (منظور از پروتکل ، پروتکل هایی مانند TCP,UDP,.... می باشد)
قالب Extended :
نوشتن رول در این قالب بررسی پکت را توسط آیپی مبدا یا اصطلاحا Source IP و آیپی مقصد یا اصطلاحا Destination IP انجام می دهد و در این قالب می توانند پروتکل ها را در رول خود مورد بررسی قرار دهید.
قالب نام گذاری :
نوشتن رول در این قالب ویژگی های standard و extended را داراست و کاربر می تواند به رول خود نام مفهوم داری به جای عدد بدهد.
نکات کلیدی و جزئی زیر برای نوشتن رول باید حتما رعایت شود :
موفق باشید
ممکن است تا نکنون برای نوشتن Access list در دستگاه های سیسکو با مشکل مواجه شده باشید، در این اموزش می خواهیم برخی از نکات کلیدی نوشتن Access list و تفاوت access list های سیسکو را توضیح دهیم.
باید توجه داشت در نوشتن access لیست ابتدا باید نکات زیر را رعایت کنید :
در ابتدا باید نکات اصلی زیر را رعایت کرد
- نام گذاری acl یا صورت عدد یا به صورت حرف
- ایجاد acl در دسته standard یا extended و تشخیص اینکه رول مورد نظر در کدام دسته باید باشد
- تشخیص اینکه رول مورد نظر permit (دسترسی داده شود) یا deny (دسترسی داده نشود)
- رعایت ترتیب نوشتن رول ، رول ها از سطر اول به سطر آخر بررسی می شوند
- در صورتی که پکت مورد نظر با یک رول match شود رول های دیگر توسط دستگاه بررسی نخواهند شد
- با نوشتن رول Deny در سطر آخر بایستی تمامی پکت هایی که رولی برای آنها پیدا نشده است drop شوند (دسترسی داده نشود)
- برای Acl خود حداقل 1 رول permit (دسترسی داده شود) باید وجود داشته باشد تا تمامی ترافیک drop (دسترسی داده نشود) نشود.
توجه داشته باشید که استاندارد نوشتن رول (در صورتی که می خواید acl خود را به صورت عدد نام گذاری کنید) توسط جدول زیر بررسی می شود :
- اعداد 1 تا 99 برای acl لیست های standard می باشد
- اعداد 100 تا 199 برای acl لیست های extended می باشد
چگونه تشخص دهیم رول ما در قالب standard باشد یا extended و تفاوت آنها در چیست ؟
قالب Standard :
نوشتن رول در این قالب بررسی پکت را توسط آیپی مبدا یا اصطلاحا Source IP انجام می دهد و یا نوع پروتکل در این نوع قالب بررسی می شود (منظور از پروتکل ، پروتکل هایی مانند TCP,UDP,.... می باشد)
قالب Extended :
نوشتن رول در این قالب بررسی پکت را توسط آیپی مبدا یا اصطلاحا Source IP و آیپی مقصد یا اصطلاحا Destination IP انجام می دهد و در این قالب می توانند پروتکل ها را در رول خود مورد بررسی قرار دهید.
قالب نام گذاری :
نوشتن رول در این قالب ویژگی های standard و extended را داراست و کاربر می تواند به رول خود نام مفهوم داری به جای عدد بدهد.
نکات کلیدی و جزئی زیر برای نوشتن رول باید حتما رعایت شود :
- ترتیب نوشتن رول (رول ها از سطر اول به آخر بررسی می شوند تا پکت مورد نظر با یک رول match شود)
- اگر رولی برای پکت پیدا نشود (بر فرض اینکه در سطر آخر رول deny داریم) پکت drop می شود
- به هر رول یک عدد یکتا واگذار کنیم.
- به هر interface شما تنها یک acl در یک مسر (رفت یا برگشت) می توانند تخصیص دهید
- تخصیص acl بدون رول به یک interface تمامی ترافیک را Permit می کند
موفق باشید