خانه آموزش سیسکو ccna آموزش CCNA فصل شانزدهم

آموزش CCNA فصل شانزدهم

 Access-List های Extended (گسترده)

ACL ها بسیار قابل انعطاف بوده و دست ما را در فیلتر کردن انواع مختلف ترافیک باز میگذارند. گفتیم که ACL هایExtended عمل فیلتراسیون را بر اساس پارامترهای زیر انجام می دهند:

Extended ACL

 1- آدرس IP فرستنده و گیرنده پیام‌ها

2-  نوع پروتکل IP مورد استفاده مثل IP,ICMP,TCP,UDP و …

 3-  اطلاعات مربوط به پروتکل ها مثل شماره پورت درTCP وUDP و نوع پیام ها یا Message Typeدر پروتکل ICMP

 

 ترکیب دستورات مورد استفاده برای ایجاد این نوعACL به شکل زیر است:

Router(config)#access-list ACL_NUM {permit} | {deny} protocol SRC_IP  WC_MASK DST_IP WC_MASK DST Por [log]

 

 از این دستور نیز می‌توان فهمید که در صورت به کار رفته در ایجادACL های extendedکمی پیچیده تر از قبلی است. شماره ای که برای نامگذاریACL ها به کار میرود را میتوان در رنج 100 تا 199 و نیز 1699تا2000 انتخاب نمود. پس از مشخص نمودن گزینه‌هایpermit/deny نوع پروتکل مورد نظر را نیز باید مشخص نماییم که این نکته اول این تفاوت اساسی بینACL های استاندارد را با ACLهای گسترده نشان می‌دهد .این پروتکل شامل موارد زیر می شوند:

 IP,TCP,ICMP,GRE,UDP,IGRP,EIGRP,IGMP,IPINIP,NOS,OSPF

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • Tri‑Mode-U.3-Drive-Cage-Kit

    HPE DL380 Gen11 2U 8SFF x1 TM Kit - P48813-B21

    BAY سرور اچ پی ای HPE DL380 Gen11 2U 8SFF...

    نمره 0 از 5
  • HPE-Intel-E810-XXVDA2-Ethernet-1025Gb-2-port-SFP28

    INT E810 10/25GbE 2p SFP28 Adptr - P08443-B21

    کارت شبکه سرور INT E810 10/25GbE 2p SFP28 با شماره...

    نمره 0 از 5
  • INT E810 10/25GbE 4p SFP28 Adptr - P08458-B21

    کارت شبکه سرور INT E810 10/25GbE 4p SFP28 با شماره...

    نمره 0 از 5
  • HPE ProLiant DL380 Gen11 NS204i‑u Internal Cable Kit

    HPE DL380 G11 NS204i-u Internal Cbl Kit - P52152-B21

    کابل HPE DL380 G11 NS204i-u با شماره فنی (P/N:P52152-B21) جهت...

    نمره 0 از 5