http://crazystar79.blogpost.com CCNA640‐802
အေျခခံအားျဖင့္ ACLs ဆိုသည္မွာ interface တစ္ခုသို့ အ၀င္အထြက္ traffic ေတြကို filter ျပုလုပ္ရာမွာ အသံုးျပဳတဲ့ commands ေတြကို၊ အမည္ ဒါမွမဟုတ္ နံပါတ္ တစ္ခုနဲ့ group ျပုထားတဲ့ commands set တစ္ခုျဖစ္တယ္။ ACL commands မ်ားသည္ permit or deny ျပဳလုပ္ရမယ့္ traffic ကို အတိအက် သတ္မွတ္ပါတယ္။ ACLs ေတြကို Global Configuration mode မွာ create လုပ္ရပါမယ္။ ACL statements အစုတစ္ခုကို create လုပ္ျပီးတဲ့အခါ၊ သူတို့ကို activate ျပုလုပ္ေပးရမယ္။ interfaces မ်ားအၾကား traffic ကို filtering ျပုလုပ္ဖို့အတြတ္ Interface Subconfiguration mode မွာ ACL ကို activate ျပလုပ္ရပါမယ္။ ၄င္း interface သည္ physical (ဥပမာ ethernet 0 or serial0) ဒါမွမဟုတ္ logical (ဥပမာ ethernet0.1 or serial0.1) ျဖစ္ႏိူင္ပါတယ္။ interface တစ္ခုေပၚမွာ ACL ကို activate ျပဳလုပ္တဲ့အခါ၊ မည္သည့္ direction အတြင္းမွာ traffic ကို filter ျပဳလုပ္မည္ဆိုသည္ကို သတ္မွတ္ေပးရပါမယ္ : •
Inbound (external source တစ္ခုမွ interface သို့ traffic ၀င္ေရာက္လာတဲ့အခါ)
•
Outbound (interface တစ္ခုမွ network သို့ traffic ထြက္ခြာသြားတဲ့အခါ)
Inbound ACLs မွာ IOS သည္ ၀င္ေရာက္လာတဲ့ traffic ကို အျခား interface တစ္ခုသို့ forward မျပုလုပ္မွီ၊ interface ACL နဲ့ compare ျပုလုပ္တယ္။ outbound ACLs မွာ packet ကို interface တစ္ခုမွာ လက္ခံရယူျပီး exit interface သို့ forward ျပုလုပ္တယ္၊ ျပီးမွ packet ကို ACL နဲ့ comapre ျပုလုပ္တယ္။ ACLs ရဲ့ အကန့္အသတ္တစ္ခုမွာ router ကိုယ္တိုင္မွ အစျပဳတဲ့ traffic ကို filter မလုပ္ႏိူင္ျခင္းပဲ ျဖစ္တယ္။ ဥပမာ router မွ ping or traceroute ျပဳလုပ္တဲ့အခါ၊ ဒါမွမဟုတ္ router မွ အျခား device တစ္ခုသို့ telnet ျပုလုပ္တဲ့အခါ၊ router ရဲ့ interfaces မ်ားမွာ apply ျပုလုပ္ထားတဲ့ ACLs မ်ားသည္ ၄င္း အထြက္ connections မ်ားကို filter မလုပ္ႏိူင္ပါ။ ဒါေပမယ့္ external device တစ္ခုသည္ router သို့ ၊ ဒါမွမဟုတ္ router ကို ျဖတ္လ်က္ remote destination တစ္ခုသို့ ၊ ping or traceroute or telnet လုပ္ဖို့ ၾကိဳးစားတဲ့အခါ ၊ router သည္ ၄င္း packets ေတြကို filter လုပ္ႏိူင္တယ္။ Exam watch! Inbound ACLs မွာ IOS သည္ အျခား processing မ်ားမျပုလုပ္မွီ ACLs ကို ဦးစြာ process လုပ္တယ္။ outbound ACLs အတြတ္မူ packet ကို interface သို့ route ျပုလုပ္ျပီးေနာက္မွသာ ACL ကို process
292