اساس کار reflexive ACL

اساس کار reflexive ACL به این صورت است که فقط به ترافیک ارسال شده از روتر به شبکه اینترنت پاسخ داده می شود ولی به ترافیکی که بدون ارسال درخواست توسط روتر به شبکه وارد شود جلوگیری می کند . این نوع از ACL را باید روی روترهای مرزی یعنی روترهایی که مستقیما با شبکه اینترنت در ارتیاط هستند کانفیگ شود . برای کانفیگ این نوع از acl فقط باید از extended name acl کمک گرفت و سایر acl ها از جمله number acl و standard acl توانایی این را نخواهند داشت . نحوه کانفیگ نیز به صورت زیر خواهد بود :

ACL

مطابق تصویر بالا reflexive acl باید روی اینترفیس serial 0/3/0 روتر R0 کانفیگ شود .
برای ترافیک ارسال شده از روتر به سمت اینترنت :

(config)#ip access-list extended cisco1
(config-ext-nacl)#permit ip ۱۹۲٫۱۶۸٫۱٫۰ ۰٫۰٫۰٫۲۵۵ any reflect ccna
(config-ext-nacl)#exit
(config)#interface serial ۰/۳/۰
(config-if)#ip access-group cisco1 out

برای ترافیک ورودی از اینترنت به روتر

(config)#ip access-list extended cisco2
(config-ext-nacl)#evaluate ccna
(config-ext-nacl)#exit
(config)#interface serial ۰/۳/۰
(config-if)#ip access-group cisco2 in

Flexible Packet Matching (FPM) نسل جدید Access control list ها می باشد که می تواند بر روی Pattern های خاصی می تواند اعمال شده و مدیران شبکه را قادر می سازد تا بتواند بر روی Pattern های مورد اعمال فیلترینگ نمایند. لازم به ذکر است این قابلیت میتواند به عنوان Packet Filtering با استفاده از بازرسی فیلد داخل پکتها عمل نماید.
لینک دانلود مقاله از علیرضا محمدی

به نقل از انجمن سیسکو به پارسی

581
۰
۱۰ تیر ۹۳

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم