ایک اور چیز جس کا میں ذکر کرنا بھول گیا وہ یہ ہے کہ ACL نہ صرف اجازت/انکار کی بنیاد پر ٹریفک کو فلٹر کرتا ہے بلکہ یہ اور بھی بہت سے افعال انجام دیتا ہے۔ مثال کے طور پر، ایک ACL کا استعمال VPN ٹریفک کو خفیہ کرنے کے لیے کیا جاتا ہے، لیکن CCNA امتحان پاس کرنے کے لیے، آپ کو صرف یہ جاننے کی ضرورت ہے کہ ٹریفک کو فلٹر کرنے کے لیے اسے کس طرح استعمال کیا جاتا ہے۔ آئیے مسئلہ نمبر 1 کی طرف لوٹتے ہیں۔
ہمیں پتہ چلا کہ درج ذیل ACL فہرست کا استعمال کرتے ہوئے R2 آؤٹ پٹ انٹرفیس پر اکاؤنٹنگ اور سیلز ڈیپارٹمنٹ ٹریفک کو بلاک کیا جا سکتا ہے۔
اس فہرست کے فارمیٹ کے بارے میں فکر نہ کریں، یہ صرف ایک مثال کے طور پر ہے تاکہ آپ کو یہ سمجھنے میں مدد ملے کہ ACL کیا ہے۔ جب ہم پیکٹ ٹریسر کے ساتھ شروع کریں گے تو ہم درست فارمیٹ پر پہنچ جائیں گے۔
ٹاسک نمبر 2 اس طرح لگتا ہے: سرور روم کسی بھی میزبان کے ساتھ بات چیت کر سکتا ہے، سوائے مینجمنٹ ڈیپارٹمنٹ کے میزبانوں کے۔ یعنی، سرور روم کمپیوٹرز کو سیلز اور اکاؤنٹنگ کے محکموں میں کسی بھی کمپیوٹر تک رسائی حاصل ہو سکتی ہے، لیکن مینجمنٹ ڈیپارٹمنٹ کے کمپیوٹرز تک رسائی نہیں ہونی چاہیے۔ اس کا مطلب یہ ہے کہ سرور روم کے آئی ٹی عملے کو انتظامی شعبہ کے سربراہ کے کمپیوٹر تک ریموٹ رسائی نہیں ہونی چاہیے بلکہ مسائل کی صورت میں ان کے دفتر آکر موقع پر ہی مسئلہ حل کریں۔ نوٹ کریں کہ یہ کام عملی نہیں ہے کیونکہ میں نہیں جانتا کہ سرور روم نیٹ ورک پر مینجمنٹ ڈیپارٹمنٹ کے ساتھ بات چیت کرنے کے قابل کیوں نہیں ہوگا، لہذا اس معاملے میں ہم صرف ایک سبق آموز مثال دیکھ رہے ہیں۔
اس مسئلے کو حل کرنے کے لیے، آپ کو پہلے ٹریفک کے راستے کا تعین کرنا ہوگا۔ سرور روم سے ڈیٹا روٹر R0 کے ان پٹ انٹرفیس G1/1 پر آتا ہے اور آؤٹ پٹ انٹرفیس G0/0 کے ذریعے مینجمنٹ ڈیپارٹمنٹ کو بھیجا جاتا ہے۔
اگر ہم ان پٹ انٹرفیس G192.168.1.192/27 پر انکار 0/1 شرط کا اطلاق کرتے ہیں، اور جیسا کہ آپ کو یاد ہے، معیاری ACL کو ٹریفک کے منبع کے قریب رکھا گیا ہے، تو ہم تمام ٹریفک کو بلاک کر دیں گے، بشمول سیلز اینڈ اکاؤنٹنگ ڈیپارٹمنٹ۔
چونکہ ہم صرف مینجمنٹ ڈیپارٹمنٹ کو بھیجی جانے والی ٹریفک کو روکنا چاہتے ہیں، اس لیے ہمیں آؤٹ پٹ انٹرفیس G0/0 پر ACL کا اطلاق کرنا چاہیے۔ یہ مسئلہ صرف ACL کو منزل کے قریب رکھ کر ہی حل کیا جا سکتا ہے۔ ایک ہی وقت میں، اکاؤنٹنگ اور سیلز ڈیپارٹمنٹ کے نیٹ ورک سے ٹریفک کو آزادانہ طور پر مینجمنٹ ڈیپارٹمنٹ تک پہنچنا چاہیے، اس لیے فہرست کی آخری سطر پرمٹ کسی بھی کمانڈ کی ہو گی - کسی بھی ٹریفک کو اجازت دینے کے لیے، سوائے پچھلی حالت میں بیان کردہ ٹریفک کے۔
آئیے ٹاسک نمبر 3 کی طرف چلتے ہیں: سیلز ڈیپارٹمنٹ کے لیپ ٹاپ 3 لیپ ٹاپ کو سیلز ڈیپارٹمنٹ کے مقامی نیٹ ورک پر موجود آلات کے علاوہ کسی اور ڈیوائس تک رسائی نہیں ہونی چاہیے۔ فرض کریں کہ ایک ٹرینی اس کمپیوٹر پر کام کر رہا ہے اور اسے اپنے LAN سے آگے نہیں جانا چاہیے۔
اس صورت میں، آپ کو راؤٹر R0 کے ان پٹ انٹرفیس G1/2 پر ACL لگانے کی ضرورت ہے۔ اگر ہم اس کمپیوٹر کو IP ایڈریس 192.168.1.3/25 تفویض کرتے ہیں، تو Deny 192.168.1.3/25 شرط کو پورا کرنا ضروری ہے، اور کسی دوسرے IP ایڈریس سے آنے والی ٹریفک کو بلاک نہیں کیا جانا چاہیے، اس لیے فہرست کی آخری لائن پرمٹ ہو گی۔ کوئی بھی
تاہم، ٹریفک بلاک کرنے کا لیپ ٹاپ 2 پر کوئی اثر نہیں پڑے گا۔
اگلا کام ٹاسک نمبر 4 ہوگا: صرف فنانشل ڈیپارٹمنٹ کے کمپیوٹر PC0 کو سرور نیٹ ورک تک رسائی حاصل ہو سکتی ہے، لیکن مینجمنٹ ڈیپارٹمنٹ کو نہیں۔
اگر آپ کو یاد ہے، ٹاسک نمبر 1 کا ACL روٹر R0 کے S1/0/2 انٹرفیس پر تمام جانے والی ٹریفک کو روکتا ہے، لیکن Task #4 کہتا ہے کہ ہمیں اس بات کو یقینی بنانا ہوگا کہ صرف PC0 ٹریفک ہی گزرے، اس لیے ہمیں مستثنیٰ ہونا چاہیے۔
وہ تمام کام جو ہم اب حل کر رہے ہیں دفتری نیٹ ورک کے لیے ACLs ترتیب دیتے وقت آپ کو حقیقی صورت حال میں مدد کرنی چاہیے۔ سہولت کے لیے، میں نے کلاسک قسم کے اندراج کا استعمال کیا، لیکن میں آپ کو مشورہ دیتا ہوں کہ تمام سطروں کو دستی طور پر کاغذ پر لکھیں یا کمپیوٹر میں ٹائپ کریں تاکہ آپ اندراجات میں تصحیح کر سکیں۔ ہمارے معاملے میں، ٹاسک نمبر 1 کی شرائط کے مطابق، ایک کلاسک ACL فہرست مرتب کی گئی تھی۔ اگر ہم اجازت نامے کی قسم کے PC0 کے لیے اس میں استثناء شامل کرنا چاہتے ہیں۔ پھر ہم اس لائن کو پرمٹ اینی لائن کے بعد فہرست میں صرف چوتھے نمبر پر رکھ سکتے ہیں۔ تاہم، چونکہ اس کمپیوٹر کا پتہ انکار کنڈیشن 0/192.168.1.128 کو چیک کرنے کے لیے ایڈریس کی رینج میں شامل ہے، اس لیے اس شرط کے پورا ہونے کے فوراً بعد اس کا ٹریفک بلاک کر دیا جائے گا اور راؤٹر چوتھی لائن چیک تک نہیں پہنچ سکے گا، اس کی اجازت دے کر اس IP ایڈریس سے ٹریفک۔
اس لیے، مجھے ٹاسک نمبر 1 کی ACL فہرست کو مکمل طور پر دوبارہ کرنا پڑے گا، پہلی لائن کو حذف کر کے اسے لائن پرمٹ 192.168.1.130/26 سے تبدیل کرنا ہو گا، جو PC0 سے ٹریفک کی اجازت دیتا ہے، اور پھر تمام ٹریفک پر پابندی والی لائنوں کو دوبارہ درج کرنا ہو گا۔ اکاؤنٹنگ اور سیلز کے محکموں سے۔
اس طرح، پہلی لائن میں ہمارے پاس ایک مخصوص ایڈریس کے لیے ایک کمانڈ ہے، اور دوسری میں - اس پورے نیٹ ورک کے لیے ایک عمومی جس میں یہ پتہ موجود ہے۔ اگر آپ جدید قسم کی ACL استعمال کر رہے ہیں، تو آپ لائن پرمٹ 192.168.1.130/26 کو پہلی کمانڈ کے طور پر رکھ کر آسانی سے اس میں تبدیلیاں کر سکتے ہیں۔ اگر آپ کے پاس کلاسک ACL ہے، تو آپ کو اسے مکمل طور پر ہٹانے اور پھر صحیح ترتیب میں کمانڈز کو دوبارہ درج کرنے کی ضرورت ہوگی۔
مسئلہ نمبر 4 کا حل یہ ہے کہ لائن پرمٹ 192.168.1.130/26 کو ACL کے شروع میں مسئلہ نمبر 1 سے رکھا جائے، کیونکہ صرف اس صورت میں PC0 سے ٹریفک آزادانہ طور پر راؤٹر R2 کے آؤٹ پٹ انٹرفیس کو چھوڑے گی۔ PC1 کا ٹریفک مکمل طور پر بلاک ہو جائے گا کیونکہ اس کا IP ایڈریس فہرست کی دوسری سطر میں موجود پابندی کے تابع ہے۔
اب ہم ضروری سیٹنگز بنانے کے لیے پیکٹ ٹریسر پر جائیں گے۔ میں نے پہلے ہی تمام ڈیوائسز کے آئی پی ایڈریس کو کنفیگر کر لیا ہے کیونکہ آسان پچھلے خاکوں کو سمجھنا تھوڑا مشکل تھا۔ اس کے علاوہ، میں نے دونوں راؤٹرز کے درمیان RIP کو ترتیب دیا۔ دی گئی نیٹ ورک ٹوپولوجی پر، 4 سب نیٹس کے تمام آلات کے درمیان بات چیت بغیر کسی پابندی کے ممکن ہے۔ لیکن جیسے ہی ہم ACL لگائیں گے، ٹریفک فلٹر ہونا شروع ہو جائے گی۔
میں فنانس ڈیپارٹمنٹ PC1 سے شروع کروں گا اور آئی پی ایڈریس 192.168.1.194 کو پنگ کرنے کی کوشش کروں گا، جو سرور روم میں واقع Server0 سے تعلق رکھتا ہے۔ جیسا کہ آپ دیکھ سکتے ہیں، پنگ بغیر کسی پریشانی کے کامیاب ہے۔ میں نے مینجمنٹ ڈیپارٹمنٹ سے لیپ ٹاپ0 کو بھی کامیابی سے پنگ کیا۔ پہلا پیکٹ اے آر پی کی وجہ سے ضائع کر دیا گیا ہے، باقی 3 کو آزادانہ طور پر پنگ کیا گیا ہے۔
ٹریفک فلٹرنگ کو منظم کرنے کے لیے، میں R2 روٹر کی سیٹنگز میں جاتا ہوں، گلوبل کنفیگریشن موڈ کو فعال کرتا ہوں اور ایک جدید ACL لسٹ بنانے جا رہا ہوں۔ ہمارے پاس کلاسک نظر آنے والا ACL 10 بھی ہے۔ پہلی فہرست بنانے کے لیے، میں ایک کمانڈ درج کرتا ہوں جس میں آپ کو وہی فہرست نام بتانا ہوگا جو ہم نے کاغذ پر لکھا تھا: ip access-list standard ACL Secure_Ma_And_Se۔ اس کے بعد، سسٹم ممکنہ پیرامیٹرز کا اشارہ کرتا ہے: میں انکار، باہر نکلنا، نہیں، اجازت یا تبصرہ کا انتخاب کرسکتا ہوں، اور 1 سے 2147483647 تک ایک ترتیب نمبر بھی درج کر سکتا ہوں۔ اگر میں ایسا نہیں کرتا ہوں، تو سسٹم اسے خود بخود تفویض کر دے گا۔
لہذا، میں یہ نمبر درج نہیں کرتا ہوں، لیکن فوری طور پر اجازت نامے کے میزبان 192.168.1.130 کمانڈ پر جاتا ہوں، کیونکہ یہ اجازت مخصوص PC0 ڈیوائس کے لیے درست ہے۔ میں ریورس وائلڈ کارڈ ماسک بھی استعمال کر سکتا ہوں، اب میں آپ کو دکھاتا ہوں کہ اسے کیسے کرنا ہے۔
اگلا، میں 192.168.1.128 انکار کرنے کی کمانڈ داخل کرتا ہوں۔ چونکہ ہمارے پاس /26 ہے، میں ریورس ماسک کا استعمال کرتا ہوں اور اس کے ساتھ کمانڈ کی تکمیل کرتا ہوں: انکار 192.168.1.128 0.0.0.63۔ اس طرح، میں نیٹ ورک 192.168.1.128/26 پر ٹریفک سے انکار کرتا ہوں۔
اسی طرح، میں مندرجہ ذیل نیٹ ورک سے ٹریفک کو روکتا ہوں: انکار 192.168.1.0 0.0.0.127۔ دیگر تمام ٹریفک کی اجازت ہے، لہذا میں کمانڈ پرمٹ کوئی بھی داخل کرتا ہوں۔ اگلا مجھے اس فہرست کو انٹرفیس پر لاگو کرنا ہے، لہذا میں int s0/1/0 کمانڈ استعمال کرتا ہوں۔ پھر میں ٹائپ کرتا ہوں ip access-group Secure_Ma_And_Se، اور سسٹم مجھے ایک انٹرفیس منتخب کرنے کا اشارہ کرتا ہے - آنے والے پیکٹوں کے لیے اور آؤٹ گوئنگ کے لیے۔ ہمیں آؤٹ پٹ انٹرفیس پر ACL لاگو کرنے کی ضرورت ہے، اس لیے میں ip access-group Secure_Ma_And_Se out کمانڈ استعمال کرتا ہوں۔
آئیے PC0 کمانڈ لائن پر جائیں اور IP ایڈریس 192.168.1.194 کو پنگ کریں، جو Server0 سرور سے تعلق رکھتا ہے۔ پنگ کامیاب ہے کیونکہ ہم نے PC0 ٹریفک کے لیے ایک خصوصی ACL شرط استعمال کی ہے۔ اگر میں PC1 سے ایسا کرتا ہوں، تو سسٹم ایک خرابی پیدا کرے گا: "منزل کا میزبان دستیاب نہیں ہے"، کیونکہ اکاؤنٹنگ ڈیپارٹمنٹ کے باقی IP پتوں سے ٹریفک کو سرور روم تک رسائی سے روک دیا گیا ہے۔
R2 راؤٹر کے CLI میں لاگ ان کرکے اور show ip address-lists کمانڈ ٹائپ کرکے، آپ دیکھ سکتے ہیں کہ مالیاتی محکمے کے نیٹ ورک ٹریفک کو کس طرح روٹ کیا گیا تھا - یہ ظاہر کرتا ہے کہ اجازت کے مطابق کتنی بار پنگ پاس کیا گیا تھا اور کتنی بار تھا۔ ممانعت کے مطابق بلاک کر دیا گیا ہے۔
ہم ہمیشہ روٹر کی ترتیبات پر جا سکتے ہیں اور رسائی کی فہرست دیکھ سکتے ہیں۔ اس طرح ٹاسک نمبر 1 اور نمبر 4 کی شرائط پوری ہو جاتی ہیں۔ میں آپ کو ایک اور چیز دکھاتا ہوں۔ اگر میں کچھ ٹھیک کرنا چاہتا ہوں تو میں R2 سیٹنگز کے عالمی کنفیگریشن موڈ میں جا سکتا ہوں، کمانڈ ip access-list standard Secure_Ma_And_Se درج کر سکتا ہوں اور پھر کمانڈ "host 192.168.1.130 is not allowed" - no permit host 192.168.1.130۔
اگر ہم دوبارہ رسائی کی فہرست کو دیکھیں گے تو ہم دیکھیں گے کہ لائن 10 غائب ہو گئی ہے، ہمارے پاس صرف 20,30، 40 اور XNUMX لائنیں رہ گئی ہیں۔ اس طرح، آپ راؤٹر کی ترتیبات میں ACL رسائی کی فہرست میں ترمیم کر سکتے ہیں، لیکن صرف اس صورت میں جب یہ مرتب نہ ہو۔ کلاسک شکل میں.
اب تیسرے ACL کی طرف چلتے ہیں، کیونکہ اس کا تعلق R2 روٹر سے بھی ہے۔ اس میں کہا گیا ہے کہ لیپ ٹاپ 3 سے آنے والی کسی بھی ٹریفک کو سیلز ڈیپارٹمنٹ کے نیٹ ورک کو نہیں چھوڑنا چاہیے۔ اس صورت میں، Laptop2 کو مالیاتی شعبے کے کمپیوٹرز کے ساتھ مسائل کے بغیر بات چیت کرنی چاہیے۔ اس کی جانچ کرنے کے لیے، میں اس لیپ ٹاپ سے آئی پی ایڈریس 192.168.1.130 پنگ کرتا ہوں اور یقینی بناتا ہوں کہ سب کچھ کام کرتا ہے۔
اب میں لیپ ٹاپ 3 کی کمانڈ لائن پر جاؤں گا اور ایڈریس 192.168.1.130 کو پنگ کروں گا۔ پنگنگ کامیاب ہے، لیکن ہمیں اس کی ضرورت نہیں ہے، کیونکہ کام کی شرائط کے مطابق، Laptop3 صرف Laptop2 کے ساتھ بات چیت کر سکتا ہے، جو کہ اسی سیلز ڈیپارٹمنٹ کے نیٹ ورک میں واقع ہے۔ ایسا کرنے کے لیے، آپ کو کلاسک طریقہ استعمال کرتے ہوئے ایک اور ACL بنانے کی ضرورت ہے۔
میں R2 کی ترتیبات پر واپس جاؤں گا اور پرمٹ ہوسٹ 10 کمانڈ کا استعمال کرتے ہوئے حذف شدہ اندراج 192.168.1.130 کو بازیافت کرنے کی کوشش کروں گا۔ آپ دیکھیں گے کہ یہ اندراج فہرست کے آخر میں 50 نمبر پر ظاہر ہوتا ہے۔ تاہم، رسائی پھر بھی کام نہیں کرے گی، کیونکہ ایک مخصوص میزبان کو اجازت دینے والی لائن فہرست کے آخر میں ہے، اور تمام نیٹ ورک ٹریفک کو روکنے والی لائن سب سے اوپر ہے۔ فہرست کے. اگر ہم انتظامی شعبہ کے لیپ ٹاپ0 کو PC0 سے پنگ کرنے کی کوشش کرتے ہیں، تو ہمیں پیغام موصول ہوگا "منزل کا میزبان قابل رسائی نہیں ہے،" اس حقیقت کے باوجود کہ ACL میں 50 نمبر پر داخلے کی اجازت ہے۔
لہذا، اگر آپ موجودہ ACL میں ترمیم کرنا چاہتے ہیں، تو آپ کو R2 موڈ (config-std-nacl) میں no permit host 192.168.1.130 کمانڈ درج کرنے کی ضرورت ہے، چیک کریں کہ لائن 50 فہرست سے غائب ہو گئی ہے، اور کمانڈ 10 پرمٹ درج کریں۔ میزبان 192.168.1.130۔ ہم دیکھتے ہیں کہ فہرست اب اپنی اصل شکل میں واپس آ گئی ہے، اس اندراج کو پہلے نمبر پر رکھا گیا ہے۔ ترتیب نمبر کسی بھی شکل میں فہرست میں ترمیم کرنے میں مدد کرتے ہیں، لہذا ACL کی جدید شکل کلاسک سے کہیں زیادہ آسان ہے۔
اب میں دکھاؤں گا کہ ACL 10 لسٹ کی کلاسک شکل کیسے کام کرتی ہے۔ کلاسک لسٹ استعمال کرنے کے لیے، آپ کو کمانڈ access–list 10؟ داخل کرنے کی ضرورت ہے، اور پرامپٹ کے بعد، مطلوبہ عمل کو منتخب کریں: انکار، اجازت یا تبصرہ۔ پھر میں لائن ایکسیس درج کرتا ہوں – list 10 deny host، جس کے بعد میں کمانڈ access – list 10 deny 192.168.1.3 ٹائپ کرتا ہوں اور ریورس ماسک شامل کرتا ہوں۔ چونکہ ہمارے پاس ایک میزبان ہے، فارورڈ سب نیٹ ماسک 255.255.255.255 ہے، اور ریورس 0.0.0.0 ہے۔ نتیجے کے طور پر، میزبان ٹریفک سے انکار کرنے کے لیے، مجھے کمانڈ تک رسائی درج کرنی ہوگی- فہرست 10 انکار 192.168.1.3 0.0.0.0۔ اس کے بعد، آپ کو اجازتیں بتانے کی ضرورت ہے، جس کے لیے میں کمانڈ ٹائپ کرتا ہوں access–list 10 permit any۔ اس فہرست کو روٹر R0 کے G1/2 انٹرفیس پر لاگو کرنے کی ضرورت ہے، لہذا میں ترتیب وار g0/1، ip access-group 10 in میں کمانڈز درج کرتا ہوں۔ اس سے قطع نظر کہ کون سی فہرست استعمال کی گئی ہے، کلاسک یا جدید، اس فہرست کو انٹرفیس پر لاگو کرنے کے لیے وہی کمانڈز استعمال کیے جاتے ہیں۔
یہ چیک کرنے کے لیے کہ آیا سیٹنگز درست ہیں، میں Laptop3 کمانڈ لائن ٹرمینل پر جاتا ہوں اور آئی پی ایڈریس 192.168.1.130 کو پنگ کرنے کی کوشش کرتا ہوں - جیسا کہ آپ دیکھ سکتے ہیں، سسٹم رپورٹ کرتا ہے کہ منزل مقصود تک رسائی نہیں ہے۔
میں آپ کو یاد دلاتا ہوں کہ فہرست کو چیک کرنے کے لیے آپ show ip access-lists اور show access-lists کمانڈز استعمال کر سکتے ہیں۔ ہمیں ایک اور مسئلہ حل کرنا چاہیے، جس کا تعلق R1 روٹر سے ہے۔ ایسا کرنے کے لیے، میں اس راؤٹر کے CLI پر جاتا ہوں اور گلوبل کنفیگریشن موڈ میں جاتا ہوں اور کمانڈ داخل کرتا ہوں ip access-list Standard Secure_Ma_From_Se۔ چونکہ ہمارے پاس نیٹ ورک 192.168.1.192/27 ہے، اس لیے اس کا سب نیٹ ماسک 255.255.255.224 ہوگا، جس کا مطلب ہے کہ ریورس ماسک 0.0.0.31 ہوگا اور ہمیں انکار 192.168.1.192 0.0.0.31 کمانڈ داخل کرنے کی ضرورت ہے۔ چونکہ دیگر تمام ٹریفک کی اجازت ہے، فہرست کسی بھی کمانڈ پرمٹ کے ساتھ ختم ہوتی ہے۔ راؤٹر کے آؤٹ پٹ انٹرفیس پر ACL لگانے کے لیے، ip access-group Secure_Ma_From_Se out کمانڈ استعمال کریں۔
اب میں سرور0 کے کمانڈ لائن ٹرمینل پر جاؤں گا اور آئی پی ایڈریس 0 پر مینجمنٹ ڈیپارٹمنٹ کے لیپ ٹاپ192.168.1.226 کو پنگ کرنے کی کوشش کروں گا۔ کوشش ناکام رہی، لیکن اگر میں نے ایڈریس 192.168.1.130 کو پنگ کیا، تو کنکشن بغیر کسی پریشانی کے قائم ہو گیا، یعنی ہم نے سرور کمپیوٹر کو مینجمنٹ ڈیپارٹمنٹ کے ساتھ بات چیت کرنے سے منع کر دیا، لیکن دوسرے محکموں میں دیگر تمام آلات کے ساتھ مواصلت کی اجازت دی۔ اس طرح، ہم نے تمام 4 مسائل کو کامیابی سے حل کر لیا ہے۔
میں آپ کو کچھ اور دکھاتا ہوں۔ ہم R2 روٹر کی ترتیبات میں جاتے ہیں، جہاں ہمارے پاس 2 قسم کے ACL ہیں - کلاسک اور جدید۔ ہم کہتے ہیں کہ میں ACL 10، سٹینڈرڈ آئی پی ایکسیس لسٹ 10 میں ترمیم کرنا چاہتا ہوں، جو اپنی کلاسک شکل میں دو اندراجات 10 اور 20 پر مشتمل ہے۔ اگر میں do show run کمانڈ استعمال کرتا ہوں، تو میں دیکھ سکتا ہوں کہ پہلے ہمارے پاس 4 کی جدید رسائی کی فہرست ہے۔ عام عنوان کے تحت نمبروں کے بغیر اندراجات Secure_Ma_And_Se، اور ذیل میں کلاسیکی شکل کے دو ACL 10 اندراجات ہیں جو اسی رسائی فہرست 10 کے نام کو دہراتی ہیں۔
اگر میں کچھ تبدیلیاں کرنا چاہتا ہوں، جیسے کہ انکار میزبان 192.168.1.3 اندراج کو ہٹانا اور کسی دوسرے نیٹ ورک پر کسی ڈیوائس کے لیے اندراج متعارف کروانا، تو مجھے صرف اس اندراج کے لیے ڈیلیٹ کمانڈ استعمال کرنے کی ضرورت ہے: کوئی رسائی فہرست 10 انکار میزبان 192.168.1.3 .10 لیکن جیسے ہی میں یہ کمانڈ داخل کرتا ہوں، تمام ACL XNUMX اندراجات مکمل طور پر غائب ہو جاتے ہیں۔ یہی وجہ ہے کہ ACL کے کلاسک منظر میں ترمیم کرنے میں بہت تکلیف ہوتی ہے۔ جدید ریکارڈنگ کا طریقہ استعمال کرنے میں بہت زیادہ آسان ہے، کیونکہ یہ مفت ایڈیٹنگ کی اجازت دیتا ہے۔
اس ویڈیو سبق میں موجود مواد کو سیکھنے کے لیے، میں آپ کو مشورہ دیتا ہوں کہ اسے دوبارہ دیکھیں اور بغیر کسی اشارے کے خود زیر بحث مسائل کو حل کرنے کی کوشش کریں۔ ACL CCNA کورس میں ایک اہم موضوع ہے، اور بہت سے لوگ الجھن میں ہیں، مثال کے طور پر، ریورس وائلڈ کارڈ ماسک بنانے کے طریقہ کار سے۔ میں آپ کو یقین دلاتا ہوں، صرف ماسک ٹرانسفارمیشن کے تصور کو سمجھیں، اور سب کچھ بہت آسان ہو جائے گا۔ یاد رکھیں کہ CCNA کورس کے عنوانات کو سمجھنے میں سب سے اہم چیز عملی تربیت ہے، کیونکہ صرف مشق ہی آپ کو یہ یا وہ Cisco تصور سمجھنے میں مدد دے گی۔ پریکٹس میری ٹیموں کو کاپی پیسٹ کرنا نہیں بلکہ اپنے طریقے سے مسائل کو حل کرنا ہے۔ اپنے آپ سے سوالات پوچھیں: یہاں سے وہاں تک ٹریفک کے بہاؤ کو روکنے کے لیے کیا کرنے کی ضرورت ہے، شرائط کہاں لاگو کی جائیں، وغیرہ، اور ان کا جواب دینے کی کوشش کریں۔
ہمارے ساتھ رہنے کے لیے آپ کا شکریہ۔ کیا آپ کو ہمارے مضامین پسند ہیں؟ مزید دلچسپ مواد دیکھنا چاہتے ہیں؟ آرڈر دے کر یا دوستوں کو مشورہ دے کر ہمارا ساتھ دیں، انٹری لیول سرورز کے انوکھے اینالاگ پر Habr کے صارفین کے لیے 30% رعایت، جو ہم نے آپ کے لیے ایجاد کیا تھا: (RAID1 اور RAID10 کے ساتھ دستیاب، 24 کور تک اور 40GB DDR4 تک)۔
ڈیل R730xd 2 گنا سستا؟ صرف یہاں نیدرلینڈ میں! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 سے! کے بارے میں پڑھا
ماخذ: www.habr.com