बस अब तक हमने जिन ACL का उपयोग किया है, उनके नाम की तरह, ACLs आपको विभिन्न मानदंडों के अनुसार नेटवर्क ट्रैफ़िक को फ़िल्टर करने की अनुमति देता है। हालांकि, गिने हुए ACL पर उनके निम्नलिखित लाभ हैं:
- ALC को एक सार्थक नाम दिया जा सकता है (जैसे filter_traffic_to_server )
- ACL उपकमांड ACL कॉन्फ़िगरेशन मोड में उपयोग किए जाते हैं, और वैश्विक कॉन्फ़िगरेशन मोड में गिने हुए ACL के रूप में नहीं
- आप अनुक्रम संख्या का उपयोग करके एक नामित एक्सेस सूची में स्टेटमेंट को फिर से दर्ज कर सकते हैं
NOTE:
गिने हुए ACL की तरह, नामित ACL दो प्रकार के हो सकते हैं: मानक और विस्तारित।
नामित ACL नाम और प्रकार को निम्नलिखित सिंटैक्स का उपयोग करके परिभाषित किया गया है:
ऊपर दिया गया कमांड आपको ACL कॉन्फ़िगरेशन मोड में ले जाता है, जहां आप परमिट और स्टेटमेंट को अस्वीकार कर सकते हैं । बस गिने हुए ACL के साथ, ACL के नाम का अर्थ निहित इनकार के साथ समाप्त होता है , इसलिए किसी भी यातायात को स्पष्ट रूप से अनुमति नहीं है।
हम अपने विन्यास उदाहरण में निम्नलिखित नेटवर्क का उपयोग करेंगे:
हम डोमेन सर्वर (192.168.0.1/24) तक किसी भी प्रकार के उपयोगकर्ता के कार्य केंद्र (10.0.0.2/24) को अस्वीकार करना चाहते हैं । हम उपयोगकर्ता को फ़ाइल शेयर (192.168.0.2/24) पर अप्रतिबंधित पहुंच को सक्षम करना चाहते हैं ।
सबसे पहले, हम अपने ACL को बनाएंगे और नाम देंगे:
एक बार ACL कॉन्फिगर मोड के अंदर, हमें एक स्टेटमेंट बनाने की जरूरत है जो डोमेन सर्वर के लिए उपयोगकर्ता के वर्कस्टेशन तक पहुंचने से इनकार कर देगा :
संख्या 20 उस रेखा का प्रतिनिधित्व करती है जिसमें हम इस प्रविष्टि को ACL में रखना चाहते हैं। यह हमें बाद में जरूरत पड़ने पर बयानों को पुनः व्यवस्थित करने की अनुमति देता है।
अब, हम उस कथन को निष्पादित करेंगे जो वर्कस्टेशन को फाइल शेयर तक पहुंच प्रदान करेगा :
अंत में, हमें R1 पर Gi0 / 0 इंटरफ़ेस तक पहुंच सूची लागू करने की आवश्यकता है:
ऊपर दिए गए आदेश रूटर को Gi0 / 0 में प्रवेश करने की कोशिश कर रहे सभी पैकेटों का मूल्यांकन करने के लिए मजबूर करेंगे। यदि वर्कस्टेशन डोमेन सर्वर तक पहुंचने की कोशिश करता है , तो पहले ACL स्टेटमेंट के कारण ट्रैफिक को मना किया जाएगा। तथापि। यदि उपयोगकर्ता फ़ाइल सर्वर तक पहुँचने का प्रयास करता है , तो ट्रैफ़िक की अनुमति दी जाएगी, क्योंकि दूसरा विवरण।
हमारा नाम ACL कॉन्फ़िगरेशन इस तरह दिखता है:
प्रत्येक प्रविष्टि की शुरुआत में अनुक्रम संख्या पर ध्यान दें। अगर हमें इन दो प्रविष्टियों के बीच एक नई प्रविष्टि को चिपकाने की आवश्यकता है, तो हम यह कर सकते हैं कि 20 और 50 के बीच की सीमा में अनुक्रम संख्या निर्दिष्ट करके। यदि हम अनुक्रम संख्या निर्दिष्ट नहीं करते हैं, तो प्रविष्टि को नीचे की ओर जोड़ दिया जाएगा। सूची।
ट्रैफ़िक को ठीक से अवरुद्ध किया जा रहा है यह सत्यापित करने के लिए हम वर्कस्टेशन पर पिंग कमांड का उपयोग कर सकते हैं :
जैसा कि आप ऊपर पिंग आउटपुट से देख सकते हैं , ट्रैफ़िक को ठीक से फ़िल्टर किया जा रहा है।