آموزش CCNA فصل شانزدهم

 Access-List های Extended (گسترده)

ACL ها بسیار قابل انعطاف بوده و دست ما را در فیلتر کردن انواع مختلف ترافیک باز میگذارند. گفتیم که ACL هایExtended عمل فیلتراسیون را بر اساس پارامترهای زیر انجام می دهند:

 1- آدرس IP فرستنده و گیرنده پیام‌ها

2-  نوع پروتکل IP مورد استفاده مثل IP,ICMP,TCP,UDP و …

 3-  اطلاعات مربوط به پروتکل ها مثل شماره پورت درTCP وUDP و نوع پیام ها یا Message Typeدر پروتکل ICMP

 ترکیب دستورات مورد استفاده برای ایجاد این نوعACL به شکل زیر است:

Router(config)#access-list ACL_NUM {permit} | {deny} protocol SRC_IP  WC_MASK DST_IP WC_MASK DST Por [log]

 از این دستور نیز می‌توان فهمید که در صورت به کار رفته در ایجادACL های extendedکمی پیچیده تر از قبلی است. شماره ای که برای نامگذاریACL ها به کار میرود را میتوان در رنج 100 تا 199 و نیز 1699تا2000 انتخاب نمود. پس از مشخص نمودن گزینه‌هایpermit/deny نوع پروتکل مورد نظر را نیز باید مشخص نماییم که این نکته اول این تفاوت اساسی بینACL های استاندارد را با ACLهای گسترده نشان می‌دهد .این پروتکل شامل موارد زیر می شوند:

 IP,TCP,ICMP,GRE,UDP,IGRP,EIGRP,IGMP,IPINIP,NOS,OSPF