در مقالات قبلی از سری اموزشی CCNA به چگونگی راه اندازی روتینگ EIGRP پرداختیم و مزایای استفاده از این پروتکل مخصوص سیسکو در هدایت ترافیک در شبکه و حال به پاسخ این سوال که acl چیست میپردازیم
یکی از قابلیت های روتر های سیسکو امکان استفاده از ان به عنوان فایروال میباشد بدین ترتیب با تعریف access control list های مختلف یا همان acl ترافیک ورودی و خروجی را کنترل میکنیم و برای مقاصد گوناگون مثل فیلترینگ vpn nat و غیره میتوان از ان استفاده کرد
Acl روی هر اینترفیس در دو جهت تعریف میشود
هر خط از acl یک statement خوانده شده و دوحالت permit /deny دارد
نحوه نوشتن acl
نوشتن ان میتواند به صورت عددی یا اسمی باشد
ابتدا همه deny هارا نوشته و سپس permit ها
از جزیی ترین به سمت کلی ترین میرویم مثلا اگر قصد بلاک کردن ای پی خاصی داریم اول ان را مینویسیم سپس نت ورک کامل
در هر acl باید حداقل یک خط permit وجود داشته باشد زیرا در همه acl ها یک خط ضمنی وجود دارد که همه پکت هارا deny میکند
انواع acl