CCNA (Cisco Certified Network Associate)

CCNA Ana Sayfa | CCNA Nedir?

Access List Nedir?

Access List

Router üzerinden iç ag, dış ağ ve DMZ alanlarından gelen paketleri engelleyen veya izin veren listelerdir.

internal : iç ag

external : dış ag

DMZ (Demilitarized Zone): iç agda bulunan ve dış aga hizmet veren ag turudur. özel servisleri çalışır. IIS, DNS, mail server gibi.
 

Access list türleri
 

  • 1 - 99 Standard IP ACL

  • 100 - 199 Extended IP ACL

  • 200 - 299 Ethernet type code ACL

  • 300 - 399 DECNET ACL

  • 400 - 499 XNS ACL

  • 500 - 599 Extended XNS ACL

  • 600 - 699 AppleTalk ACL

  • 700 - 799 48-bit MAC address ACL

  • 800 - 899 IPX ACL

  • 900 - 999 Extended IPX ACL

  • 1000 - 1099 IPX service advertisement protocol

  • 1100 - 1199 Extended 48-bit MAC address ACL

  • 1200 - 1299 IPX NLSP ACL

  • 1300 - 1999 Standard IP ACL, expanded range

  • 2000 - 2699 Extended IP ACL, expanded range

  • 2700 - 2999 SS7 (Voice) ACL

Herhangi bir izin listesi için kullanılan mantık aşağıdaki şekilde özetlenebilir:

Adım 1 İlk izin listesi ifadesindeki eşleme parametreleri, paket ile karşılaştırılır.
Adım 2 Eşleme olursa, izin listesi ifadesinde belirtilen eylem (permit ya da deny) gerçekleştirilir.
Adım 3 İkinci adımda eşleme olmazsa, bir ve ikinci adımlar bir sonraki izin listesi ifadesi için tekrarlanır.
Adım 4 İzin listesi içindeki hiçbir ifade ile eşleme olmazsa, deny (izin verme) ey­lemi gerçekleştirilir.
Aşağıda access listelerinin Önemli özellikleri listelenmiştir:

    • Paketler yönlendirme kararı verilmeden önce, arabirimden girer girmez filtrelene bilir.
    • Paketler yönlendirme karan verildikten sonra, arabirimden çıkmadan önce filtre lenebilir.
    • Deny (izin verme) terimi, Cisco IOS yazılımında, paketin filtreleneceğini belirt mek için kullanılır.
    • Permit (izin ver) terimi Cisco IOS yazılımında, paketin filtrelenmeyeceğini belirt mek için kullanılır.
    • Filtreleme mantığı, izin listesinde konfigüre edilir.
    • Her izin listesinin sonunda, "deny ali traffic" yani "tüm trafiği engelle" ifadesi bulunur. Bu sebepten, bir paket izin listenizdeki ifadeler ile eşleşmezse, bloklanır.

 

Cisco'nun uzun bir süre sonunda geliştirdiği üç stratejiyi aşağıdaki şekilde özetlemek mümkündür.

  1. İzin listelerini, paketin kaynağına mümkün olduğunca yakın yerleştirin.
  2. Performansı arttırmak için, sıklıkla eşlenen ifadeleri izin listesinin en üstlerine yerleştirmeye çalışın.
Hedefleri gerçekleştirirken, nelere izin verilmeyeceğini değiştirmeyin.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

| | | | ©2009 A. Alper Şahan