1393/09/21ACL1

ACL

ری ظ� ا ن�� ان �یرض�� ا س�اروخ�� ان�� � وردن ی پ�� ن� م�عاف� ی� ن�� ار� ن��

دی م دک�ت&ر ع�ب" � ان خ��

ات& ق& ی� حق& گاه ع�لوم ت�0& ش8 دان��وت�&ر ی� دسی – گ�روه ک�ام�پ? ی - م�هب� ن� کده ف�� ش8 دان��

  �وان ع�ی�

وط�ه " اد مرپ اس�ب&

ر� ت� TUی ا 1393ن��

�ان و ن�� ح" ش8 دان��

1393/09/21ACL2

هرس�ت& م�طال�ب" ف��

ار� ع�� cسرااه�داف�

م�ها ر� ت� � ی م�کاها روش�8

گ ب� ق� حوه ی ک�ان�� ت��ی � اس�ان ب� حوه ی س�8 ت��

ف� حوه ی خ�د� ت��

1393/09/21ACL3

Accesslist

ها ت�"رای ه�اس�ت& ه�ا و یTن� س�طح دست&رس�ی� عب�0 هوم ن�& ه م�ف� که ه�ای�" ب" ت�wرس�8 ر�

ست& دست&رسی ه�ا ای ل�ی� ه م�عب� ی�"

1/15

. وری هره ب�" ان��ش8 �ر� اف� و که ب" س�8 ک ب� راف�� ت�& ت&رل ک�ن� ا م�ب� ه ی�" دست&رسی ت�"رای ی ن& پ� ام�ب� س�طح ک ن�� اد ج" ی.ات�� " ن ا �Uن ر که و م�ست� ب" ع در س�8 ب�".ک� ه�ا ب� راف�� لوک�� ک�ردن� س�ات��ر ت�& ک� و ن�� ب� واع ت�&راف�� م ت�"رای ه�دای��ب& اپ�� صمی� اد� ن�& ج� ات�& گ ت�"ر ب� وری�� ی& پ� ارت& و م�ان�� ط� ت�wر و ن�� وس�ط م�د ی�wب& دست&رسی ه�ا پ�& ت�wر �راه�م ک�ردن� ام�کان� م�د ف�

دست&رسی ه�ا.

ACL اه�داف�

2/15

ACLم ر� ت�0000 � م�ک0000ای ع�دم ا ن�� و ت& اف�� � درن ک�ه رط�ی س8 ارات& ع�ب" و �ن ی� وان�� ق& ار� گ�روه ک ن��

�یTن عب� ن�& ر روت�& ی روج" خ�� و ورودی ه�ای ش ی� ت&رف�� ن� ان�� در را ه�ا ه ن�"ست& ت& اف�� � درن. د ک�ب� می

می ت�"ررسی ه�ا رط س8 دا ب& " ای ک�ه اس�ت& ص�ورت& �ن ای�� ه ی�" ت�"ررسی د ب� � ی cرا� ف�ا ن�� ه ت¢ ت�wرف�� د� ن�� وط�ه " مرپ ه�ای ه ن�"ست& د اس�8 ن�" ه ت& داس�8 ت& ق& م�طان�" ک�ه رط�ی ه�رس8 و د ون�� ش�8

. ود ش�8 می رد. اس�ت& م�هم د ون�� ش�8 می ت�"ررسی ه�ا رط س8 �ن ای�� ک�ه ی ن" Tپ رن�& ت�&

3/15

اد ج" Acl دو روش8 اض�لی ات��Standard

ت�wر د� ن�� عطاف� ان�� ر ت� غ� و ک ش8 خ��ت�"راس�اش : ط ق& ف�� ک ب� راف�� ت�& ت&رل ک�ن� ود.IPع�لب& ام می ش�8 ج" دا ات�� م�ب"

Extendedر�wت د� عطاف� ن�� ن� روش8 ع�لب& ان�� ون� در ای�� م ACL: چ�� ی& � ی cهار ا دا، IP ت�"راس�اش چ�� ماره IP م�ب" صد، ش�8 ود. م�ق& یTن� می ش�8 عب� کل ن�& وع ت��روت�& ورت& و پ�� پ��

4/15

ی � اس�ان ب� حوه ی س�8 ه�اaclت��د :  ون�� ی می ش�8 � ن اس�ا ب� �رم س�8 ه دو ف� ی�"

 دارد : Acl ت�"رای ان�� اس�ب&

  گ�ست&رده : Acl ت�"رای

اری ماره گ�د� ش�8 اری ام گ�د� اری(ن�� ب� ت& )اخ��

1-991300-1999

100-1992000-2699

5/15

ی ک�ه ت�"رای ن� پ� وان�� ی&ن� ق& ا داس�8 ی&ن� ن�� داس�8 ر ن�� ط ، درات�8 ران�� ی&ن� س8 وس�8 ت" پ�� ی� & ری . ه�ا می aclت�& م م�هم اس�ت& ون��سی� پ�� درacl .ب& دارد� صاصی اول�وی ت¢ ط اخ�� ران�� ه�ا س8 عداد ه ن�& م interfaceی�" ی� � وای م.aclه�ا در ه�ر روت�&ر می پ�& ی� اس�8 ه ن�" ت& داس�8 : ال م�ب8o ر� ه خ�" ip 192.168.1.2ی�"o �د. 192.168.1.0ه�مه ی ک�ارت "ران ور دارن�� ه ی ع�ی" ار� اخ�"

ه کت& د ن�� ن� خ��

6/15

Wildcard mask

درش cدست&رسی گ�روه�های ا �لت&ر ک�ردن ب� هت& ف�� ت& IPچ�" لی� ان�" ن� ف�& که ار� ای�� ب" ع در س�8 ی" ک� م�پ� ه ن�� ی�"ود. اده می ش�8 ق� اس�ی&

:Subnetت�"رع�کش 192.168.1.0 0.0.0.255192.168.1.5 0.0.0.0

7/15

�ی&ن وس�8 حوه ی پ�� دارد ت�"ر روی روت�&رAclت�� ان�� اس�ب& : ف� � عری مرخ�له ی ن�&()#access-list num permit/deny ip w.m : ص صت� خ� مرخ�له ی ت�&()# int f0/1Ip access-group num in

8/15

�ی&ن وس�8 حوه ی پ�� دارد ت�"ر روی روت�&رAclت�� ان�� )ادامه( اس�ب&

درAcl دارد ت�"رای ان�� ی&ن� ip اس�ب& وس�8 ه پ�� ی ی�" اج" ب� wild card ه�اس�ت& ه�ا اخ�ت&mask. &ست ی� ن��

د ک�ه در ب� ه ک�پ� وج" روط Aclپ�& ان� س8 ان�� ر در ن�� ه ی روت�& ظ� ود. implicit deny ه�ا در خ�اف�� ده می ش�8 ر� اط ب" & ه می telnetت�"رای م�شدود ک�ردن� اری ت& وس�8 صد پ�� ر م�ق& ن� ، ه�مواره ت�"ر روی روت�& ی� وان�� ود. ق& ش�8 اط ب" & اط ت�"ر telnetاری ب" & ر اس�ت& )اری م ع�ام�ل روت�& سی& ه س�ی� های دست&رسی ی�" کی ار� روش�8 Tاس�اش ، ن�ip ). ت&ری��ب& ن� ق& ان�� �Øپ ر ار� ط�ر گاه روت�& دس�ت&

9/15

Telnet

دی ب� کر ی�" ب� ت�wر اس�ت& :telnetی�? کل ر� ه ش�8 ر ی�" در روت�&()#line vty 0 4 pass �0رمر login

&ب�wی ص م�جدود صت� خ� ت�wر اس�ت& :telnetمرخ�له ی ت�& کل ر� ه ش�8 ی�" ()#line vty 0 4

Access-class num in دارد &ی ن�� اون� ق� ف� ن�& � عری مرخ�له ی ن�&

�م�ان ه ط�ور ه�مز� ی ای��ن� اس�ت& ک�ه ی�" ه م�عن� ود. 5ی�" ار� می ش�8 صال ن�" ان�& ا ان��ش8 اس�ت&16وخ�داک�ت8ر ن�& �ر� ل اف� ان�" صال ه�م ف�& . ان�&

10/15

�ی&ن وس�8 حوه ی پ�� گ�ست&ردهAclت��

: ف� � عری مرخ�له ی ن�&()#access-list num permit/deny protocolname source ip w.m destination ip w.m operator port num

11/15

)ادامه(گ�ست&رده Acl �ن ی& وس�8 حوه ی پ�� ت�� Protocolname : TCP(telnet – www - …) – UDP – ICMP(ping) – IP , …

Ping (echo , echo-reply) Port num : telnet=23 - ssh=22 - www=80 - DNS=53 - email=25 - ftp=20,21 .

Operator : eq neq Lt Gt

12/15

)ادامه(گ�ست&رده Acl �ن ی& وس�8 حوه ی پ�� ت�� ص صت� خ� ا مرخ�له ی ت�& ی ن�" �رف& ص ف� صت� خ� دارد aclمرخ�له ی ت�& ان�� دارد. اس�ب& ن��

روری ورت& ض� ماره پ�� ور و ش�8 کل ه�ا ات��راپ�& موغه ی ت��روت�& ت�wر م�ج" اس�ت& . ت�"رای ر� کل م�ورد ود اسم ت��روت�& کل می ش�8 ورت& ت��روت�& ماره پ�� ی&ن� ش�8 وس�8 ای پ�� ه خ�" م . ی�" ون��سی� ی� ر را ه�م ی�" ظ� ن��

13/15

ف� حوه ی خ�د� ه�اACLت�� ف� : � عری ف� مرخ�له ی ن�& خ�د�

()#no access-list numص : صت� خ� ف� مرخ�له ی ت�& خ�د�

()#int f0/1 No ip access-group num in

14/15

)ادامه(ه�ا ACL ف� حوه ی خ�د� ت��

اط ب" & ی�wب& اری ف� م�جدود � عری ف� مرخ�له ی ن�& ف� telnetخ�د� دارد ام�ا خ�د� &ی ن�� اون� ق� ت�wر اس�ت& : ن�& کل ر� ه ش�8 ن� ی�" cص ا صت� خ� مرخ�له ی ت�&()#line vty 0 4 No access-class num in

&ات ون�� مان��ش8 م�حی¢ ور ن�� ر :aclدس�ی& در روت�&#sh access-list

15/15

ما ه ش�8 وج" کر ار� پ�& ش8 ا ن�& ن�"