فعال ساختن یک ACLگسترده

 به وسیله دستور زیر می توان بعد از ایجاد یک ACLگسترده آن را روی یکی از اینترفیس های روتر فعال سازیم :

Router(config)# interface TYPE MOD/NUM

Router(config)# ip access-group ACL_#in|out

 

در این سناریو می‌خواهیم ۶ عدد به نام‌هایPC1 تا PC6 و یک سرویس دهنده فایل با نام File Serverوجود خواهد داشت که در سه subnet قرار دارند با استفاده از Extended Access list ها میخواهیم دسترسیPC5 ازsubnet3 به File Server موجود در subnet1 را مسدود کنیم .ولی دسترسی به سایر کامپیوترهای subnet1توسطPC5 ها در سایر subnet ها در سایر ها وجود داشته باشد .

 Extended Acess list

 

مرحله اول : پیکربندی IP Address روی اینترفیس های روتر

 پیکربندی IP Addressروی اینترفیس های روتر و همچنین تنظیمات IP بر روی  PC ها Server

 

 مرحله دوم :پیکربندیExtended Access list  بر روی روتر

 در این مرحله یکACL نوعExtended تعریف و شماره آنرا ۱۰۱ انتخاب خواهیم کرد و با استفاده از این ACLمانع از دسترسی کامپیوتر PC5 درSubnet3 موجود در Subnet1خواهیم شد وPC5 این توانایی را خواهد داشت که به سایر کامپیوترهای Subnet1دسترسی داشته باشد.

Router#config t

Router(Config)#access-list 101 deny ip host 192.168.3.2 host 192.168.1.4

Router(config)#access-list 101 permit ip any any

 

 مرحله سوم: اعمالAccess List بهInterface

در این مرحله  ما می‌خواهیم ACL شماره ۱۰۱ را که در مرحله ۲ ایجاد نموده ایم به اینترفیسFastEthernet 1/0 برای Inboundاعمال نماییم. این عمل ما باعث خواهد شد که هر ترافیکی که میخواهد، به اینترفیسFastEthernet 1/0 وارد شود ،با قوانین داخلAccess list شماره ۱۰۱ بررسی شود که آیا اجازه عبور دارد یا خیر.

Router#config t

Router(Config)5#interface fastethernet 2/0

Router(Config)#ip access-group 101 in

 

 مرحله چهارم: تصدیق پیکربندیAccess List

 مرحله بعد ما ازPC5 که عضو sunbet3می باشد، کامپیوتر سرور را که عضوSubnet1 می‌باشد ، Pingمی کنیم.

 همانطور که می بینید ارتباط بین PC5که عضوSubnet3 می‌باشد با سرور که عضوSunbet1 می باشد توسط ACLمسدود(deny) شده است .مرحله بعد ما از PC5 که عضوSubnet3 می‌باشد کامپیوتر PC1را که عضوSubnet1 می‌باشدPing می کنیم.

 Acess list

 مرحله پنجم: مشاهده همه ACL ها روی روتر و مشاهده تعدادPACKET هایی که با قوانینACL هاMatch بودند. برای مشاهده همه ACLها روی روتر و مشاهده تعدادPacket هایی که با قوانینACL ها Match بوده‌اند از دستورshow access- list استفاده خواهد شد. همانطور که در دستور زیر مشاهده می کنید.

 

برگه ها: 1 2 3 4

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *