CCNA (Cisco Certified Network Associate)

CCNA Ana Sayfa | CCNA Nedir?

Router Basics Routing Switching Security Exam Teknolojiler Network

Access List Nedir?

Access List NEDİR? Standart ACL Extended ACL NAMED ACL Analiz

Sınav Soruları

örnek1 örnek2 örnek3 örnek4 örnek5 örnek6

Uygulamalar

Uygulama 1 Uygulama 2 Uygulama 3 Uygulama 4 Uygulama 5 Uygulama 6

Sahhan Network Eğitim Notları
İletişim için : info@sahhan.com

Access List

Router üzerinden iç ag, dış ağ ve DMZ alanlarından gelen paketleri engelleyen veya izin veren listelerdir. internal : iç ag external : dış ag DMZ (Demilitarized Zone): iç agda bulunan ve dış aga hizmet veren ag turudur. özel servisleri çalışır. IIS, DNS, mail server gibi.

Access list türleri 1 - 99 Standard IP ACL 100 - 199 Extended IP ACL 200 - 299 Ethernet type code ACL 300 - 399 DECNET ACL 400 - 499 XNS ACL 500 - 599 Extended XNS ACL 600 - 699 AppleTalk ACL 700 - 799 48-bit MAC address ACL 800 - 899 IPX ACL 900 - 999 Extended IPX ACL 1000 - 1099 IPX service advertisement protocol 1100 - 1199 Extended 48-bit MAC address ACL 1200 - 1299 IPX NLSP ACL 1300 - 1999 Standard IP ACL, expanded range 2000 - 2699 Extended IP ACL, expanded range 2700 - 2999 SS7 (Voice) ACL
Herhangi bir izin listesi için kullanılan mantık aşağıdaki şekilde özetlenebilir: Adım 1 İlk izin listesi ifadesindeki eşleme parametreleri, paket ile karşılaştırılır. Adım 2 Eşleme olursa, izin listesi ifadesinde belirtilen eylem (permit ya da deny) gerçekleştirilir. Adım 3 İkinci adımda eşleme olmazsa, bir ve ikinci adımlar bir sonraki izin listesi ifadesi için tekrarlanır. Adım 4 İzin listesi içindeki hiçbir ifade ile eşleme olmazsa, deny (izin verme) eylemi gerçekleştirilir. Aşağıda access listelerinin Önemli özellikleri listelenmiştir: Paketler yönlendirme kararı verilmeden önce, arabirimden girer girmez filtrelene bilir. Paketler yönlendirme karan verildikten sonra, arabirimden çıkmadan önce filtre lenebilir. Deny (izin verme) terimi, Cisco IOS yazılımında, paketin filtreleneceğini belirt mek için kullanılır. Permit (izin ver) terimi Cisco IOS yazılımında, paketin filtrelenmeyeceğini belirt mek için kullanılır. Filtreleme mantığı, izin listesinde konfigüre edilir. Her izin listesinin sonunda, "deny ali traffic" yani "tüm trafiği engelle" ifadesi bulunur. Bu sebepten, bir paket izin listenizdeki ifadeler ile eşleşmezse, bloklanır.
Cisco'nun uzun bir süre sonunda geliştirdiği üç stratejiyi aşağıdaki şekilde özetlemek mümkündür. İzin listelerini, paketin kaynağına mümkün olduğunca yakın yerleştirin. Performansı arttırmak için, sıklıkla eşlenen ifadeleri izin listesinin en üstlerine yerleştirmeye çalışın. Hedefleri gerçekleştirirken, nelere izin verilmeyeceğini değiştirmeyin.

CCNA Ana Sayfa | Kurs İçeriği | Notlar | Ödevler | ©2009 A. Alper Şahan