خانه آموزش سیسکو ccna آموزش CCNA فصل شانزدهم

آموزش CCNA فصل شانزدهم

دومین تفاوت بین این دو ACL این است که درACL های گسترده علاوه بر مشخص نمودن آدرس دستگاه فرستنده، آدرس دستگاه گیرنده را هم باید تعیین نماییم. مشخص کردن Wildcard Maskنیز انتخابی است. بسته به نوع پروتکل مورد نظر می توانیم اطلاعات بیشتری را در مورد آن پروتکل مشخص کنیم. برای مثال اگر از پروتکل IP استفاده می کنیم می‌توان شماره های پورت دستگاه ها را هم تعیین کرد. برایICMP نیز می توان انواع پیام‌های ارسالی را مشخص نمود. در آخر نیز با به کار بردنlog می‌توان نتایج را به پورت کنسول و یا یک سرور حاوی اطلاعاتlog یا sylogمنتقل کرده و آنها را به صورت متمرکز در آنجا تحت بررسی قرار داد .به کار بردنlog در این دستور نیز انتخابی می باشد.

 

 به کار بردنACL در TCP/UDP :

 دستور زیر را برای پیکربندی یک ACL گسترده در پروتکل هایTCP وUDP به کار میبریم :

Router(config)#access-list ACL_NUM {permit} | {deny} {tcp}|{udp} SRC_IP WC_MASK OPERATOR SRC_PORT_NUM DST_IP WC_MASK OPERATOR DST_PORT_NUM

 

 مشاهده می‌کنید که ما بعد از مشخص کردن یکی از گزینه‌های Permit یا Deny نام پروتکل آورده می‌شود که در اینجا بحث ما بر سر یکی از پروتکلهای TCPیا UDP می باشد در هنگام به کار بردن این پروتکل‌ها، آدرس منبع، آدرس مقصد، شماره و یا نام پورت های مورد استفاده را می توان تعیین نمود .همچنین در این پروتکل‌ها باید یک اپراتور را نیز مشخص کنیم .در جدول زیر لیست اپراتورهای موجود به همراه شرح آنها نیز آمده است .در یاد داشته باشید که این اپراتورها فقط درTCP وUDP کاربرد دارند. همانطور که اشاره شد اگر پروتکل مورد استفاده ماTCP یا UDPباشد می توان شمار یا نام پستها را هم مشخص نمود. مثلا اگر منظور ما یک ارتباطtelnet باشد هم می توان عبارتtelnet  را بکار برد و یا شماره ۲۳ را به عنوان شماره پورت متناظر آن استفاده نمود. جدول زیر نام و شماره برخی از پورت های متداول را لیست کرده است.

TCP/UDP

 

 Pop3 معمولا در دسترسی کاربران به سرورهای Mailکاربرد دارد. www هم در دسترسی به سرورهایhttp مورد استفاده قرار می گیرد. اگر نام یک پورت در لیست بالا موجود نبود میتوانید همچنان از شماره آنها استفاده کنید. اگر شماره یا نام فرد مورد نظر را مشخص نکنیم به طور پیش فرض تمامی ارتباطات TCPتحت تاثیر قرار خواهند گرفت.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • Tri‑Mode-U.3-Drive-Cage-Kit

    HPE DL380 Gen11 2U 8SFF x1 TM Kit - P48813-B21

    BAY سرور اچ پی ای HPE DL380 Gen11 2U 8SFF...

    نمره 0 از 5
  • HPE-Intel-E810-XXVDA2-Ethernet-1025Gb-2-port-SFP28

    INT E810 10/25GbE 2p SFP28 Adptr - P08443-B21

    کارت شبکه سرور INT E810 10/25GbE 2p SFP28 با شماره...

    نمره 0 از 5
  • INT E810 10/25GbE 4p SFP28 Adptr - P08458-B21

    کارت شبکه سرور INT E810 10/25GbE 4p SFP28 با شماره...

    نمره 0 از 5
  • HPE ProLiant DL380 Gen11 NS204i‑u Internal Cable Kit

    HPE DL380 G11 NS204i-u Internal Cbl Kit - P52152-B21

    کابل HPE DL380 G11 NS204i-u با شماره فنی (P/N:P52152-B21) جهت...

    نمره 0 از 5