Access Control Lists

Access list ler network yöneticilerine ,ağ daki trafik üzerinde, router lar üzerinden geçen paketlere izin vermek veya bu paketlere izin vermemek amacı ile kullanılırlar. 3 çeşit Access-list vardır;

1-Standart ACL

2-Extended ACL

3-Named ACL

Yukardaki Access-list ler birbirlerinden Access-list numaraları ile ayrılırlar,Named Access-list hem standart hem de extended olarak kullanılır.Konfigurasyonu diğerlerinden farklıdır,Named Access-list de acl numarası vermektense isim ler kullanılır,ayrıca satırlar bir tek named Access-list de tek tek silinebilir,diğer iki Access-list te satırlar tek tek silinemez listenin tamamı silinir.

            Access-list ler oluşturulduktan sonra aktif olabilmeleri için kesinlikle bir interface ile ilişkilendirilmelidirler.Standart Access-list numaraları (1-99)arasında,Extended Access-list numaraları ise (100-199)arasındadır.Standart Access-list ler hedefe yakın olmalıyken,extended Access-list ler ise kaynağa yakın olmalıdır.Access-list ler oluşturulurken  Subnet Mask yerine Willcard Mask kullanılır.Will card mask subnet mask ın tersini almaktır.

            Standart Access-list lerde;

Kaynak IP ve Kaynak network e filtreleme yapılabilir.

Access-list lerde (ip adresi-wilcard mask) yerine host(ip adresi) kullanılabilir,fakat network lere bir aksiyon uygulanıcaksa wild card mask uygunlanmalıdır.

            Extended Access-list lerde;

Kaynak IP,Kaynak network,hedef IP,hedef network,Protocol ve Port no kısıtlanabilir.