الدرس الخمسون: قوائم التحكم في الوصول الموسعة (Extended ACLs)

توفر قوائم ACLs الموسعة دقة أكبر بكثير، مما يسمح بالتصفية بناءً على معايير متعددة.

قوائم ACLs الموسعة (مرقمة من 100-199 أو 2000-2699)

• المعايير: IP المصدر، IP الوجهة، البروتوكول (TCP، UDP، ICMP)، وأرقام منافذ المصدر/الوجهة.
• قاعدة الموضع: ضع قوائم ACLs الموسعة في أقرب مكان ممكن من مصدر حركة المرور للحفاظ على عرض النطاق الترددي للشبكة وموارد جهاز التوجيه.

مثال على الإعداد (رفض حركة مرور Telnet)

نريد منع حركة المرور من شبكة 10.1.1.0 من الوصول إلى خادم الويب 192.168.10.0 باستخدام Telnet (منفذ TCP 23).

1. إنشاء ACL (مرقم 105): ios ! الصياغة: access-list [ACL#] [permit/deny] [protocol] [source] [wildcard] [dest] [wildcard] [operator port] Router(config)# access-list 105 deny tcp 10.1.1.0 0.0.0.255 192.168.10.0 0.0.0.255 eq 23 Router(config)# access-list 105 permit ip any any

2. التطبيق على واجهة المصدر: يتم تطبيقه خارجاً على الواجهة المتصلة بـ 10.1.1.0. ios Router(config)# interface G0/2 Router(config-if)# ip access-group 105 out