۴) آموزش تصویری کانفیگ کردن ِ Extended Access Lists

برای نوشتن یک Extended Access List باید موارد زیر را به ترتیب وارد کنیم:

1. access-list

2. انتخاب عددی دلخواه بین 100 تا 199

3. استفاده از Permit برای مجوز دادن یا استفاده از Deny برای عدم مجوز

۴. Protocol

۵. Source Address

۶. Destination Address

۷. eq Port Number

شرح دستوارت:

به پکت های دریافتی از مبداء 192.168.10.10 به مقصد 192.168.70.70 که پروتکل آنها TCP و پورت آنها 80 است، مجوز عبور بده!

آخرین خط در Access Control List: پس از اینکه اکسس لیست را نوشتیم، یک خط بعد از همه ی دستورات قرار میگیرد که دیده نمی شود اما اعمال می شود، خطی به اسم Deny any

در مثال فوق به پکت هایی با آدرس مبداء و مقصد و با پورت و پروتکلی خاص اجازه ی عبور داده ایم حال اگر همین خط را روی یک اینترفیس اعمال نماییم، به جز آنچه مجوز عبور گرفته است، هیچ پکتی از اینترفیس عبور نخواهد کرد!

چراکه خط نامرئی ِ Deny any به طور خودکار در انتهای اکسس لیست قرار گرفته و عبور سایر پکت ها را غیرمجاز می کند!

بنابراین استفاده یا عدم استفاده از Deny any در سطر آخر اکسس لیست برابر است!

اما اگر بخواهیم این خط بی اثر شود باید در آخرین سطر از Permit any استفاده کنیم!

پورت: برای هرکدام از پروتکل های TCP و UDP به تعداد 65535 پورت در نظر گرفته شده است!

تبعا نمی توان این تعداد پورت را حفظ کرد اما حفظ نمودن کاربردی ترین پورت ها ضروری به نظر می رسد، در مثال فوق از پورت 80 استفاده شده که مربوط به پروتکل HTTP است، یعنی اگر این پورت را برای یک شبکه Deny کنیم، کاربران آن شبکه نمیتوانند صفحات وب را با مرورگر خود مشاهده کنند!

جدول زیر پرکاربردترین پورت ها را نمایش می دهد، آنها را حفظ کنید: