وب سایت شخصی جعفر قنبری شوهانی

Standard ACLs چیست و نحوی تنظیم آن در تجهیزات سیسکو

در آموزش قبلی با مفاهیم و عملکرد Access Control List یا ACL آشنا شدیم در این آموزش یکی از انواع ACL را معرفی و نحوی تنظیم و استفاده از آن را بیان می کنیم ، سیسکو دو نوع Access list با نام های Standard ACL و Extended ACL معرفی کرده است. Standard ACL قدیمی ترین و ساده ترین نوع Access List است که در نسخه IOS 8.3 سیسکو ارائه شده است. Standard ACL ترافیک را به وسیله مقایسه آدرس مبدا بسته ها با آدرس تعریف شده در ACL کنترل می کند. در همه نسخه ها ، برای Standard ACL می توان یک عدد از 1 تا 99 در نظر گرفت. از نسخه IOS 11.2 سیسکو امکان تعریف Standard ACL به وسیله نام فراهم شد و همچنین از نسخه IOS 12.0.1 سیسکو محدود عددی بین 1300 تا 1999 برای Standard ACL اضافه شد.

نحوی تعریف Standard ACL در حالت عددی:

access-list access-list-number {permit|deny} {host|source-wildcard|any}
 • access-list-number : عدد بین 1 تا 99 یا 1300 تا 1999
 • permit|deny : عملی که در هنگام تطبیق بسته با َACL نسبت با آن گرفته می شود(اجازه عبور یا عدم اجازه)
 • host-source-wildcard-any : مشخص کردن IP به یکی از سه روش زیر:
 • Host : یک ادرس IP مشخص می کنیم مانند Host 192.168.1.1
 • Any : هر IP آدرسی
 • source source-wildcard : تعیین یک IP به همراه Wildcard Mask

 


نحوی تعریف Standard ACL با استفاده از نام :

IP Access-list {standard|extended} name
     {permit|deny} {host|source source-wildcard|any}	
	

 


نحوی تخصیص به Standard ACL اینترقیس:

Ip access-group {number|name} {in|out}

 


یک مثال عملی برای درک بهتر Standard ACL :
با توجه به تصویر زیر ، می خواهیم به وسیله Standard ACL امکان دسترسی PC1 را به سرور قطع کنیم:

Image

برای اینکار با استفاده از IP آدرس PC1 یک ACL در Global Mode به صورت زیر تعریف می کنیم:
تعریف به صورت عددی:

Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any

تعریف با استفاده از نام:

Router(config)#ip access-list standard itpro
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any

سپس آنرا به اینترفیس مورد نظر با استفاده از دستور زیر اختصاص می دهیم:

Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 10 out

 • نکته : برای هر یک از جهت های ترافیک تنها یک ACL می توان در نظر گرفت در نتیجه حداکثر به یک اینترفیس می توان دو ACL اختصاص داد.

 

جعفر قنبری شوهانی

نوشته‌های مرتبط

دیدگاه‌ها

*
*