آموزش سیسکو آشنایی با Access List یا ACL در سیسکو

آموزش سیسکو آشنایی با Access List یا ACL در سیسکو

آموزش سیسکو آشنایی با Access List یا ACL در سیسکو

در پست قبل از مقالات دسته آموزش سیسکو با آموزش Cisco Access List در سیسکو آشنا شدید و مطالبی از قبیل لیست های دسترسی از نوع استاندارد، ایجاد ACL، بررسی Wildcard Masking، استفاده از ACL جهت اعمال محدودیت و… را فرا گرفتید. در این مقاله تمرکز ما برروی موضوع آشنایی با Access List یا ACL در سیسکو می باشد و عنوان هایی نظیر: استفاده از ACL جهت اعمال محدودیت، استفاده از ACL به منظور محافظت از Telnet در روتر، اختصاص ACL به پورت VTY، ایجاد ACL برای اعطای مجوز دسترسی و… مطرح خواهند شد. شما عزیزان می توانید برای مشاهده سایر مقاله های آموزش تصویری ccna فارسی رایگان به پیوند مشاهده سایر مقالات آموزش سیسکو به زبان فارسی مراجعه نمایید.

آموزش تصویری ccna فارسی رایگان نحوه استفاده از ACL برای محافظت از Telnet

حال با انجام یک تمرین عملی با استفاده از ACL جهت اعمال محدودیت آشنا می شوید.

شبکه ای مطابق با شکل زیر موجود است که قصد داریم در آن تنظیماتی را انجام دهیم تا تنها شبکه شماره ۱ به پورت سریال دسترسی داشته باشد.

همانگونه که قابل مشاهده است آدرس های شبکه ۲، ۳ و چهار پشت سر هم بوده و تشکیل یک بلاک ۱۲۸تایی را می دهد. از این رو کافی است تا تنها با استفاده از Wildcard، یک بلاک ۱۲۸تایی را با توجه به آدرس شبکه محدود کنید. برای این کار کافی است تا دستورات زیر را اجرا نمایید.

Zarrafe(config)#access-list 20 deny 192.168.1.0 0.0.0.127

Zarrafe(config)#access-list 20 permit any

Zarrafe(config)#interface serial 0/0

Zarrafe(config-if)#ip access-group 20 out

همواره یکی از موارد مهم در روتر امکان دسترسی از راه دور با استفاده از Telnet است، ازاین رو این امکان وجود دارد تا با استفاده از ACLها برروی پورت Telnet نظارت داشت و مشخص کرد که تنها چه کسی بتواند به این پورت دسترسی داشته باشد. برای آشنایی با نحوه تنظیمات ACL برروی پورت Telnet، تمرین زیر را انجام دهید.

استفاده از ACL به منظور محافظت از Telnet در روتر

شبکه ای همانند شکل زیر وجود دارد که در این شبکه، مدیر قصد دارد تنظیماتی انجام دهد تا تنها با آدرس ۳۵.۶۲.۴۲.۲۳۴ و ۱۰.۰.۰.۱۰۰ بتوان به پورت Telnet روتر متصل شود.

مراحل

همانگونه که می دانید روترهای سیسکو دارای یک اینترفیس از نوع vty هستند که برای Telnet استفاده میشود. برای این منظور ابتدا باید ACL مورد نظر را ایجاد کرده و سپس آن را به اینترفیس vty اختصاص خواهیم داد.

۱-ایجاد ACL برای اعطای مجوز دسترسی به آدرس ۱۰.۰.۰.۱۰۰ و ۳۵.۶۲.۴۲.۲۳۴

Zarrafe(config)#access-list 20 permit host 10.0.0.100

Zarrafe(config)#access-list 20 permit host 35.62.42.234

۲-اختصاص ACL به پورت VTY

Zarrafe(config)#line vty 0 4

Zarrafe(config-line)#access-class 20 in

با انجام این دستورات یک ACL به پورت VTY اعمال شده و در آن آدرس هایی که قابلیت برقراری اتصال با روتر را دارند، مشخص شده است.

توجه داشته که می توان برروی اینترفیس های معمولی روتر این ACL را اجرا کرد اما با توجه به اینکه تعداد پکت های بسیار زیادی به سمت روتر هدایت می شود، این درست نیست که یک ACL را که برای Telnet ایجاد شده است برروی آنها اعمال شود چرا که این مسئله باعث بروز کندی شدیدی در روتر خواهد شد.

فرض کنید که قصد در فیلتر کردن پکت هایی دارید که دارای پورت ۸۰ هستند و یا اینکه تمامی پکت های مربوط به سرویس DNS را قطع کنید، برای این کار باید از ACLهای Extended استفاده کرد که در ادامه به بررسی آنها خواهیم پرداخت.

با یکی دیگر از مقالات دسته آموزش تصویری ccna فارسی رایگان تحت عنوان آشنایی با Access List یا ACL در سیسکو آشنا شدید. سایت نتورک بوک علاوه بر آموزش سیسکو به زبان فارسی کتاب هایی را بصورت رایگان برای مطالعه در اختیار شما عزیزان قرار داده است که از طریق پیوند PDF مقاله های آموزش تصویری ccna فارسی رایگان قابل دریافت می باشند. همچنین برای درک بیشتر این مفاهیم می توانید از طریق فروشگاه کتاب آموزش سیسکو CCNA را تهیه نمائید.

نویسنده : مدیر
دسته بندی ها : CCNA ، روتینگ و مسیریابی ، سیسکو
برچسب ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس