در مقاله قبلی با مفاهیم و عملکرد Access Control List یا ACL آشنا شدیم در این آموزش یکی از انواع ACL را معرفی و نحوی تنظیم و استفاده از آن را بیان می کنیم ، سیسکو دو نوع Access list با نام های Standard ACL و Extended ACL معرفی کرده است. Standard ACL قدیمی ترین و ساده ترین نوع Access List است که در نسخه IOS 8.3 سیسکو ارائه شده است.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Standard ACL ترافیک را به وسیله مقایسه آدرس مبدا بسته ها با آدرس تعریف شده در ACL کنترل می کند. در همه نسخه ها ، برای Standard ACL می توان یک عدد از 1 تا 99 در نظر گرفت. از نسخه IOS 11.2 سیسکو امکان تعریف Standard ACL به وسیله نام فراهم شد و همچنین از نسخه IOS 12.0.1 سیسکو محدود عددی بین 1300 تا 1999 برای Standard ACL اضافه شد.نحوی تعریف Standard ACL در حالت عددی:
access-list access-list-number {permit|deny} {host|source-wildcard|any}
- access-list-number : عدد بین 1 تا 99 یا 1300 تا 1999
- permit|deny : عملی که در هنگام تطبیق بسته با َACL نسبت با آن گرفته می شود(اجازه عبور یا عدم اجازه)
- host-source-wildcard-any : مشخص کردن IP به یکی از سه روش زیر:
- Host : یک ادرس IP مشخص می کنیم مانند Host 192.168.1.1
- Any : هر IP آدرسی
- source source-wildcard : تعیین یک IP به همراه Wildcard Mask
نحوی تعریف Standard ACL با استفاده از نام :
IP Access-list {standard|extended} name
{permit|deny} {host|source source-wildcard|any}
نحوی تخصیص به Standard ACL اینترقیس:
Ip access-group {number|name} {in|out}
یک مثال عملی برای درک بهتر Standard ACL :
با توجه به تصویر زیر ، می خواهیم به وسیله Standard ACL امکان دسترسی PC1 را به سرور قطع کنیم:
برای اینکار با استفاده از IP آدرس PC1 یک ACL در Global Mode به صورت زیر تعریف می کنیم:
تعریف به صورت عددی:
Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any
تعریف با استفاده از نام:
Router(config)#ip access-list standard itpro
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any
سپس آنرا به اینترفیس مورد نظر با استفاده از دستور زیر اختصاص می دهیم:
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 10 out
- نکته : برای هر یک از جهت های ترافیک تنها یک ACL می توان در نظر گرفت در نتیجه حداکثر به یک اینترفیس می توان دو ACL اختصاص داد.