آموزش سیسکو به زبان فارسی آموزش Cisco Access List در سیسکو (قسمت اول)

آموزش سیسکو به زبان فارسی آموزش Cisco Access List در سیسکو (قسمت اول)

آموزش سیسکو به زبان فارسی آموزش Cisco Access List در سیسکو

در پست قبل از مقالات دسته آموزش سیسکو به زبان فارسی با  شیوه خطايابي EIGRP آشنا شدید و مطالبی از قبیل دستور Show IP Protocols، دستور Show IP Route، دستور Show IP EIGRP Neighbors، دستور Show IP EIGRP Topology، دستور Show IP EIGRP Traffic، دستور Debug IP EIGRP و… را فرا گرفتید. در این مقاله تمرکز ما برروی موضوع آموزش Cisco Access List در سیسکو می باشد و عنوان هایی نظیر: آشنایی با لیست های دسترسی مجاز، لیست های دسترسی استاندارد، توسعه یافته و دارای نام، ترافیک های لبه ورودی و خروجی و… مطرح خواهند شد. شما عزیزان می توانید برا ی مشاهده سایر مقاله های آموزش تصویری ccna فارسی به پیوند مشاهده سایر مقالات آموزش سیسکو به زبان فارسی مراجعه نمایید.

آموزش تصویری ccna فارسی آموزش Cisco Access List در سیسکو

آشنایی با لیست های دسترسی مجاز

لیست های دسترسی مجاز (یا Access Control List) یکسری قانون بوده که با استفاده از آنها می توان پکت های تبادل شده در روتر را مورد بررسی و نظارت قرار داد. به عنوان مثال با استفاده از ACL میتوان مشخص کرد تا تنها پکت هایی به سمت شبکه وارد شوند که دارای آدرس مبدا و یا آدرس پورت خاصی باشند. ACLها بیشتر شبیه به دستورات شرطی بوده که با استفاده از آنها می توان یکسری تصمیمات خاصی را برای پکت ها اتخاذ نمود. به عنوان مثال می توان مشخص کرد که اگر پکت هایی با آدرس مبدا ۵۰.۶۲.۳۵.۲۱۰ به سمت شبکه شما ارسال شد، آنها را Drop کرد و درغیراینصورت اجازه ارسال و دریافت به پکتها داده شود.

به بیانی دیگر ACLها همانند یک صافی عمل کرده و تنها پکت هایی از این صافی ها عبور میکنند که دارای یکسری شرایط خاص باشند.

در هنگامی که پکت ها با ACLها مقایسه میشوند، سه موضوع توسط روتر بررسی می شود:

۱-پکت ها با تک تک ACLها به صورت ترتیبی مقایسه میشوند.

۲-پکت ها تا زمانی با ACLها مقایسه میشوند که با یکی از آنها مطابقت پیدا کند. توجه داشته باشید که به محض برقراری شرط، عملیات مقایسه با سایر ACLها متوقف خواهد شد.

۳-در انتهای هر ACL یک دستور Drop به صورت انتزاعی قرار دارد و باعث می شود تا اگر که هیچ یک از ACLها با پکت مطابقت پیدا نکند، پکت Drop شود.

به صورت کلی تمامی ACLها به دو دسته کلی نقسیم می شوند که شامل موارد زیر است:

لیست های دسترسی استاندارد (یا Standard): این دسته از ACLها تنها قادر به بررسی آدرس IP مبدا در پکت هستند.

لیست های دسترسی توسعه یافته (یا Extended): همانگونه که از نامشان پیداست با استفاده از این ACLها می توان تمامی پارامترهای لایه ۳ و ۴ را در پشته پروتکل TCP/IP مورد بررسی قرار داد.

لیست های دسترسی دارای نام (یا Named ACL): یک نوع دیگر از ACLها وجود دارد که Named ACL نامیده می شوند. در حقیقت این دسته از ACLها می توانند هم از نوع استاندارد و یا از نوع توسعه یافته باشند. از آنجایی که برای فراخوانی این دسته از ACLها از روشی دیگر نسبت به سایر ACLها استفاده می شود، Named ACL نامیده شده اند وگرنه از لحاظ عملکردی با سایر ACLها تفاوتی ندارند.

هنگامی که یک ACL در روتر تعریف شد، هیچ فیلتری برروی پکتها اعمال نمی شود تا زمانی که ACLها برروی پورت های روتر اعمال شود و اینکه مشخص گردد که ACLها برروی ترافیک های خروجی و یا ورودی اعمال گردند. پس با توجه به این موضوع مسیر جریان های هر اینترفیس، به دو دسته تقسیم می شود که شامل:

ترافیک های لبه ورودی (یا Inbound): در این حالت روتر قبل از اینکه اقدام به مسیریابی پکت ها کند، شرط های ACL را مورد بررسی قرار می دهد و در صورتی که شرایط مشخص شده در ACL برقرار گردید، عملیات مسیریابی پکت ها صورت میپذیرد.

ترافیک های لبه خروجی (یا Outbound): در این حالت روتر بعد از اینکه عملیات مربوط به مسیریابی پکت را انجام داد، قبل از اینکه پکت به سمت خارج هدایت شود، شرط های ACL را مورد بررسی قرار میدهد و در صورتی که شرایط مشخص شده در ACL برقرار گردید، عملیات مسیریابی پکت ها صورت میپذیرد.

در هنگام استفاده از ACLها باید چند نکته را مدنظر قرار دهید که در ادامه این موارد را مورد بررسی قرار داده ایم:

تنها یک ACL را می توان برروی ترافیک های Inbound و یک ACL برروی ترافیک های Outbound تعریف کنید.

ACLها را به نحوی تعریف کنید که فیلترهای کلی در ابتدای لیست قرار داشته باشند و فیلترهای جزئی در انتهای لیست.

شرط های ACL را نمی توان تغییر داد و در صورت نیاز باید کل ACL را حذف کرده و مجددا آن را ایجاد نمایید. ACLهایی که از نوع Named هستند از این قانون مستثنی هستند.

در صورتی که در اتنهای ACL از دستور permit any استفاده نشود و پکت ها با شرط های مشخص شده مطابقت نداشته باشد، پکت دور ریخته (Drop) خواهد شد.

ACLها تنها به ترافیک هایی اعمال خواهد شد که از روتر عبور میکنند، پس درنتیجه ترافیک هایی که از روتر تولید و ارسال می شوند با ACLها محدود نخواهند شد.

ACLهایی که از نوع Standard هستند را تا حد ممکن برروی روترهای نزدیک به مقصد تعریف کنید، چرا که این دسته از ACLها تنها قادر به فیلتر کردن آدرس مبدا و مقصد هستند.

ACLهایی که از نوع Extended هستند را تا حد ممکن برروی روترهای نزدیک به مبدا تعریف کنید، چرا که با استفاده از این دسته از ACLها میتوان جزئیات بیشتری از پکت ها را مورد بررسی قرار داد و فیلترهای بیشتری را اعمال نمود. این موضوع باعث می شود تا ترافیک های قرار گرفته برروی لینک به حداقل ممکن برسد و از پهنای باند استفاده موثر گردد.

در ادامه قبل از اینکه به نحوه استفاده از ACLها بپردازیم، در رابطه با برخی از مواردی که می توان با استفاده از ACLها خطرات بالقوه را کاهش داد صحبت کنیم. برای مشاهده ادامه این مطلب برروی لینک آموزش Cisco Access List در سیسکو (قسمت دوم) از دسته آموزش سیسکو به زبان فارسی کلیلک کنید.

با یکی دیگر از مقالات دسته آموزش تصویری ccna فارسی تحت عنوان آموزش Cisco Access List در سیسکو آشنا شدید. سایت نتورک بوک علاوه بر آموزش سیسکو به زبان فارسی کتاب هایی را بصورت رایگان برای مطالعه در اختیار شما عزیزان قرار داده است که از طریق پیوند PDF مقاله های آموزش تصویری ccna فارسی قابل دریافت می باشند. همچنین برای درک بیشتر این مفاهیم می توانید از طریق فروشگاه کتاب آموزش سیسکو CCNA را تهیه نمائید.

نویسنده : مدیر
دسته بندی ها : CCNA ، روتینگ و مسیریابی ، سیسکو
برچسب ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس