ගොඩක්දෙනාගෙ ඉල්ලීම හින්ද අද ACL ගැන ලියන්න හිතුණ.
අපි මෙතනදි කරන්න යන්නෙ Access Control List එකක් හදන විදිහ ගැන කතා කරන්න
මේ වැඩේ කරන්න ක්රම 2ක් තියෙනව
ඒ් ක්රම දෙකේ වෙනස මේ වගුවෙ විස්තර වෙලා තියෙනව.
මෙතනදි කථා කරන්න යන්නෙ Standard ACL එකක් හදන විදිහ ගැන.
මුලින්ම පහල තියෙන විදිහට එකක් හදාගන්න වෙනව.
මෙතනදි අවශ්ය දත්ත, රූප සටහනේ ලියල තියෙනව
ඊට පස්සෙ Dynamic Routing හරි Static Routing හරි පාවිච්චි කරල හැම තැනටම වෙන එකක් හදාගන්න වෙනව
මෙතනදි කරන්න යන්නෙ PC4 එකට 192.168.30.0 Network එක Deny කරන එක
එතනින් ඉස්සරහට කරන්න අවශ්ය වැඩ පහළ වීඩියෝ එකේ තියෙනව
මතක තියාගන්න අවශ්යම දේ තමා Standard ACL වලදි Listඑක දාන්නෙ Destination එක ළඟම Router එකට කියන එක.
මෙතනදි නම් Router0
Router(config)#ip access-list standard 1
Router(config-std-nacl)#deny 172.16.0.1 0.0.0.0
(Standard ACL වලදි Deny / Permit කරන්න පුළුවන් Source එකේ IP Address එක use කරල විතරයි. ඒ හින්ද තමයි අපි මේ List එක Destination එක ළඟ Rouer එකට දාන්නෙ )
(මෙතන 0.0.0.0 කියන්නෙ Wild card mask එක. ඒකෙන් වෙන්නෙ අපි කොච්චර Bit ගානක් සලකනවද කියන එක. මෙතනදි අපි ඔක්කොම Bits සලකන හින්ද තමයි 0.0.0.0 දීල තියෙන්නෙ. මේක අපේ අවශ්යතාව අනුව වෙනස් කරගන්න පුළුවන්.
උදා
අපිට Ip Address එකේ අන්තිම Bits 8 checkකරන්න අවශ්ය නැත්නම්, Wild Card Mask එක වෙන්නෙ
0.0.0.255)
Router(config-std-nacl)#permit any
(Standard ACL වලදි Deny / Permit කරන්න පුළුවන් Source එකේ IP Address එක use කරල විතරයි. ඒ හින්ද තමයි අපි මේ List එක Destination එක ළඟ Rouer එකට දාන්නෙ )
(මෙතන 0.0.0.0 කියන්නෙ Wild card mask එක. ඒකෙන් වෙන්නෙ අපි කොච්චර Bit ගානක් සලකනවද කියන එක. මෙතනදි අපි ඔක්කොම Bits සලකන හින්ද තමයි 0.0.0.0 දීල තියෙන්නෙ. මේක අපේ අවශ්යතාව අනුව වෙනස් කරගන්න පුළුවන්.
උදා
අපිට Ip Address එකේ අන්තිම Bits 8 checkකරන්න අවශ්ය නැත්නම්, Wild Card Mask එක වෙන්නෙ
0.0.0.255)
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip access-group 1 out
in - පිටින් Packets එකට Router එකක් ඇතුලට එන්න Access permission එක ගැන සලකනව නම්
out - Router එකෙන් පිටට යන්න Access permission එක ගැන සලකනව නම්
in - පිටින් Packets එකට Router එකක් ඇතුලට එන්න Access permission එක ගැන සලකනව නම්
out - Router එකෙන් පිටට යන්න Access permission එක ගැන සලකනව නම්
Router(config-if)#exit
ජය වේවා :-) !!
ජය වේවා :-) !!
Patta bro
ReplyDeletethank you Bro!!
Delete