آشنايي با مفهوم Access List

Access List چيست؟

خيلي از افراد Access List را مشابه فايروال مي‌شناسند اما اين شباهت و تعريف خيلي درست نبوده و عملكرد اين دو كمي متفاوت است. البته من قصد ندارم تا اين دو موضوع را معرفي كرده و با هم مقايسه نمايم و تنها هدفم معرفي Access List مي باشد.

به كمك Access List مي توانيم يك روتر يا سوئيچ را طوري تنظيم كنيم كه در خصوص نحوه ارسال يا دريافت بسته ها در شبكه طبق خواسته هاي ما عمل نمايد. بعبارتي توسط Access List مي توانيد بر روي يك روتر مشخص كنيد كه چه بسته هايي مجوز عبور از اين روتر را دارند و چه بسته هايي مجوز عبور ندارند. با توجه به اينكه بر روي يك روتر چندين اينترفيس (پورت) موجود است، لذا شما مي‌توانيد بر روي هر اينترفيس Access List جداگانه اي بنويسيد. مثلا مي توانيد در روتر A بر روي پورت X، به بسته هايي كه آدرس فرستنده آنها 192.100.100.100 مي باشد اجازه عبور بدهيد و در پورت Y روتر A همين بسته ها ( بسته هايي كه آدرس فرستنده آنها 192.100.100.100 مي باشد) مجوز عبور نداشته باشند.

براي بيان ساده تر مطلب با يك مثال كار Access List را توضيح ميدهم:

فرض كنيد كه مدير يك شبكه هستيد كه در آن شبكه چند سرور، چندين روتر، سوئيچ و كلاينت وجود دارند. يكي از سرورهاي شبكه حاوي اطلاعات اصلي مجموعه مي باشد.

اين سرور به يك روتر وصل شده است و تمامي بسته ها براي رسيدن به اين سرور بايد از روتر عبور كرده و به سرور برسند. شما قادريد كه بر روي روتر با نوشتن Access List مشخص نماييد كه چه بسته هايي اجازه عبور از روتر را دارند و چه بسته هايي اجازه عبور از روتر را ندارند. البته اينكه شما بر مبناي چه المان هايي مي توانيد مجوز عبور بسته را مشخص نماييد خود بحثي است طولاني كه در اين مبحث نمي گنجد....

فرض كنيد كه مي خواهيد بسته هايي كه براي پورت شماره 80 سرور ارسال مي شوند اجازه ورود نداشته باشند. براي انجام اين كار شما مي توانيد بر روي پورت X در روتر، Access List اي بنويسيد و در آن عنوان كنيد كه بسته هايي كه قصد رسيدن به پورت شماره 80 سرور را دارند اجازه عبور نداشته و بايد برگردند. اين يعني Access List....

شما به عنوان مدير شبكه مي توانيد بر مبناي آدرس فرستنده، آدرس گيرنده، پورت فرستنده، پورت گيرنده و ... Access List تعريف نماييد.

مثلا ميتوانيد Access List اي بنويسيد و در آن قيد كنيد كه بسته‌هايي كه آدرس فرستنده آنها 192.168.1.200 است اجازه عبور ندارند. در اين مورد شما يك بسته را بر مبناي فرستنده بسته فيلتر كرده ايد.

حتي شما قادريد مجوز ها را بر مبناي چند المان يا شرط بر روي بسته ها اعمال كنيد:

مثلا مي توانيد Access List اي بنويسيد با اين شرط: بسته هايي كه آدرس فرستنده آنها 192.168.1.200 بوده و براي پورت شماره 80 سرور ارسال شده اند اجازه عبور از روتر را نداشته و نمي توانند به سرور ارسال شوند. پس اگر بسته اي به روتر برسد كه آدرس آن 192.168.1.200 بوده و براي پورت 80 سرور فرستاده شده است، روتر آن بسته را Drop مي كند (دور مي اندازد).

نوشتن Access List كار سختي نيست و با كمي وقت گذاشتن مي توانيد آن را ياد بگيريد. در ضمن اين مطلب را هم اضافه كنم كه مبحث Access List كمي گسترده است و شما به اندازه مورد نياز خود مي توانيد آن را آموزش ببينيد.

براي يادگيري Access List به صورت كامل كتاب Cisco IOS Access List رو دانلود كنيد. توي گوگل بزنيد كلي سايت مياره كه مي تونيد ازشون اين كتاب رو دانلود كنيد. روي جلد كتابي كه مد نظر منه عكس يك الاغ كشيده.

متاسفانه به سايت هاي رايگان آپلود نمي شه اعتماد كرد وگرنه خودم اين كتاب رو براتون مي‌ذاشتم تا دانلود كنيد.

آشنايي با مفهوم Access List

مطالب مشابه :

نحوه تنظیم و پیکربندی EtherChannel در سوئیچ های سیسکو

آشنایی با دستور Netsh - نحوه تنظیم کارت شبکه از طریق Command Prompt

آشنايي با پروتكل VTP يا Vlan Trunking Protocol

معرفی دوره CCNA (آشنایی با سیلابس دوره CCNA)

آشنایی با تجهیزات پسیو شبکه (آشنایی با کابل شبکه، کیستون، رک، پچ کورد، پچ پنل و ...)

آموزش کاربا گوشی سانترال سری TDA-TDE

آشنايي با مفهوم Access List

آموزش کامل Subneting یا زیر شبکه (آموزش آدرس IP)

آشنايي با پروتكل ARP