Standard Access Control List

ගොඩක්දෙනාගෙ ඉල්ලීම හින්ද අද ACL ගැන ලියන්න හිතුණ.

අපි මෙතනදි කරන්න යන්නෙ Access Control List එකක් හදන විදිහ ගැන කතා කරන්න



මේ වැඩේ කරන්න ක්‍රම 2ක් තියෙනව

ඒ් ක්‍රම දෙකේ වෙනස මේ වගුවෙ විස්තර වෙලා තියෙනව.


මෙතනදි කථා කරන්න යන්නෙ Standard ACL එකක් හදන විදිහ ගැන.

මුලින්ම පහල තියෙන විදිහට එකක් හදාගන්න වෙනව.
මෙතනදි අවශ්‍ය දත්ත, රූප සටහනේ ලියල තියෙනව







ඊට පස්සෙ Dynamic Routing  හරි Static Routing හරි පාවිච්චි කරල හැම තැනටම වෙන එකක් හදාගන්න වෙනව
මෙතනදි කරන්න යන්නෙ PC4 එකට 192.168.30.0 Network එක Deny කරන එක

එතනින් ඉස්සරහට කරන්න අවශ්‍ය වැඩ පහළ වීඩියෝ එකේ තියෙනව

මතක තියාගන්න අවශ්‍යම දේ තමා Standard ACL වලදි Listඑක දාන්නෙ Destination එක ළඟම Router එකට කියන එක.

මෙතනදි නම් Router0

Router(config)#ip access-list standard 1

Router(config-std-nacl)#deny 172.16.0.1 0.0.0.0

(Standard ACL වලදි Deny / Permit කරන්න පුළුවන් Source එකේ IP Address එක use කරල විතරයි. ඒ හින්ද තමයි අපි මේ List එක Destination එක ළඟ Rouer එකට දාන්නෙ )
(මෙතන 0.0.0.0 කියන්නෙ Wild card mask එක. ඒකෙන් වෙන්නෙ අපි කොච්චර Bit ගානක් සලකනවද කියන එක. මෙතනදි අපි ඔක්කොම Bits සලකන හින්ද තමයි 0.0.0.0 දීල තියෙන්නෙ. මේක අපේ අවශ්‍යතාව අනුව වෙනස් කරගන්න පුළුවන්.
උදා 
අපිට Ip Address එකේ අන්තිම Bits 8  checkකරන්න අවශ්‍ය නැත්නම්, Wild Card Mask එක වෙන්නෙ
0.0.0.255)

 Router(config-std-nacl)#permit any

Router(config-std-nacl)#exit

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip access-group 1 out

in - පිටින් Packets එකට Router එකක් ඇතුලට එන්න Access permission  එක ගැන සලකනව නම්
out - Router එකෙන් පිටට යන්න Access permission  එක ගැන සලකනව නම්

Router(config-if)#exit

 ජය වේවා :-) !!