A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ İçerik Ekle
Cisco, Standart, Access, List, çalışma, yapısı
Cisco Standart Access List çalışma yapısı

Cisco Standart Access List çalışma yapısı Standart Access List çalışma yapısı

Standart Access Listlerin çalışma yapısını inceleyecek olursak gelen ya da giden paketin IP Header’ına bakarak filtreleme yaptığını görmekte. Bu çalışma yapısından dolayı access control listemizi source ip’yi kullanarak filtreleme yapabilmekte.

Extended Access List Nedir?
Router üzerine gelen ip paketlerinin hem kaynak hemde hedef ip adresleri kontrol edilir. Örneğin Access List içerinde yazan kaynak ip adresinden hedefe giden Http 80, telnet 23, FTP 20 veya 21 gibi protokollerin yasaklanıp geriye kalan protokoller ile erişimin devam etmesi sağlanabilir. Yani tüm ip trafiğinin değil de belirlenen protokollerin yasaklanması sağlanır.




Extended Access List çalışma yapısı

Şekilde Extended Access List’lerin daha gelişmiş bir şekilde filtreleme yaptığı görülmektedir. Extended Access Listlerin çalışma yapısı filtreleme işleminin Layer3 Network Katmanında yer alan Hedef ip adresi ile Kaynak ip adresi beraberinde Layer4 Transport Katmanında yer alan protokol ve port numaralarına göre yapılabilmesini mümkün kılmıştır. Extended Access List’leri numaralandırma ve isimlendirme metotları ile iki farklı şekilde oluşturabiliriz.




Access List’ler konfigüre edildikten sonra Router üzerindeki interface’lerin giriş yönüne veya çıkış yönüne uygulanabilir. Bilinmesi gereken her interface’in giriş veya çıkış yönüne sadece ve sadece bir tane access list uygulanır.