27 July 2012

CCNA විසිපස්වෙනි පාඩම Access Control List(ACL) බැදපු නැති කෙල්ලත් සමග..

CCNA විසිපස්වෙනි පාඩම Access Control List(ACL) බැදපු නැති කෙල්ලත් සමග. 
  • සැලකිය යුතුයි : මේ පාඩමේ තිබෙන සියළු දේ තේරුම් ගත යුතු නැත. සමරහ විට තේරෙන්නේ නැති වන්නටද පුළුවන. 10% පමනක් ලාවට මතක තබා ගැනීම ප්‍රමානවත්ය. විසිහයවෙනි පාඩමේදී ACL සැකසුම් සමගින් මෙහි ඇති සියළු දේ ඔබ සැමට මනාව වැටහෙනු ඇත. අත්දුටුයි ප්‍රත්‍යක්ෂයි.
                                          අද මේ පාඩමෙන් කතාකරන්නෙ CCNA වලදි වැදගත්ම පාඩමක් වෙන Access Control List ගැනයි. මේ පාඩම ගොඩක්ම වැදගත් වෙන්න හේතුවක් තමයි CCNA විභාගයේදී ACL වලින් ප්‍රායෝගික ක්‍රියාකාරකමක් එහෙමත් නැත්තන් lab question එකක් අනිවාර්යෙන්ම ලැබීම. ඒ හින්ද CCNA විභාගෙට යනවනම් ACL වල syntax ටික මතක තියෙන්න ඕන හොද අවබෝදයකුත් එක්කම.
                                      network එකේ තියෙන Router එකකට ACL එකක් සැකසුම් කිරීමෙන් බලාපොරොත්තු වෙන්නෙ network එක තුල යම් ආරක්ෂාවක් ඇතිකිරීමයි. හරියට බැදපු නැති කෙල්ලෙක් ඉන්න ගෙදරක දෙමවිපියො ඉන්නව වගේ අවස්ථාවක්:). ACL සැකසුම් කල Router එකක් මගින් එම Router එකට සම්බන්ද network වලට හෝ එක් එක් computers වලට, වෙනත් network එකක් සමග හෝ වෙනත් network එකක ඇති computer එකක් සමග සම්බන්ධතාවයක් ගොඩනගාගන්න බැරිවෙන විදියට හෝ එක් විශේෂිත network එකක් සමග හෝ computer එකක් සමග පමනක් සම්බන්ධතාවයක් ගොඩනගාගැනීමට හැකිවෙන විදියට හා නොහැකිවෙන විදියට  සැකසුම් කරන්න පුළුවන්. ඒ වගේම විවිධ protocol හරහා පැමිනෙන data packet උනත් ACL මගින් වලක්වන්නට හෝ network එක හරහා ගමන් කිරීමට අවසර දෙන්නත් ACL යොදාගන්න පුළුවන්. මෙච්චර වෙලා කයවපු දේවල් සංෂිප්ත කරල අපිට මෙන්න මේ විදියට කියන්න පුළුවන්. Router එකට පිටතින් එන (incoming) හා පිටතට යන (outgoing) network traffic control කරන්න ACL යොදාගන්න පුළුවන්. ACL එක ප්‍රාථමික ගනයේ firewall එකක් විදියටත් අපිට හදුන්වන්න පුළුවන්.
                                         කලින් උදාහරණයෙන් කිව්ව වගේම බැදපු නැති කෙල්ලෙක් ඉන්න ගෙදරකට අදුනන්නැති කොල්ලෙක් ආවොත් කෙල්ලගෙ දෙමව්පියෝ ඒ කොල්ලව ගෙට ඇතුලත් කරගන්නෙ නෑනෙ. ඒ උනත් කෙල්ලව බදින්න යෝජනාවකින් වගේ විශේෂිත දේකට එන කොල්ලෙක්ව දෙමව්පියො ගෙට ඇතුලත් කරගන්නව ඒ උනාට විශේෂිත දේකට උනත් පැමිනෙන බඩු කාරයෙක්ව (කෙල්ලගෙ නැමැත්තෙන් උනත්) දෙමව්පියො ගෙට ගන්න නෑ වගේම ACL එකත් විවිධ දේවල් වලක්වන්ටත් (deny) අවසරදෙන්නටත් (permit) යොදාගන්න පුළුවන්. හැබැයි ඉතින් කෙල්ල ගෙදරින් එලියට ගියාමනම් හරියට ACL එකක් නැති Router එකක් වගේ තමයි. ඕනෑම අයෙකුට කෙල්ලත් සමග සම්බන්ධතාවයක් ගොඩනගාගන්න පුළුවන් වෙනව. මෙම උදාහරනයේදී බාවිතා කල දෙමව්පියන් ACL එක විදියටත් ගෙදර Router එක විදියටත් කෙල්ල Router එකට සම්බන්ධ network එකක් විදියටත් කොල්ලා network traffic එක විදියටත් සලකනු මැනවි (මෙතැන් පටන් ඉදිරියේදි හමුවන උදාහරණ වලදීද එසේම වනු ඇත). මීට අමතරව ACL එක assign කරන interface එක ගෙදර දොර වශයෙන්ද  අපට පාඩම ඉදිරියේදී හමුවනු ඇත. 
Access Control List ප්‍රබේදයන්:   
 ACL ප්‍රධාන වශයෙන් වර්ග දෙකක් තියෙනව.
                         1. Standard Access Control List
                         2. Extended Access Control List
        මේ ACL වර්ග දෙක ගැනම ඉදිරියේදි අපි සවිස්තරව කතා කරමු. ඉහත අකාර දෙකෙන් කුමන අකාරයකට ACL එකක් Router එකට සැකසුම් කලත් එම ACL එක Router එකේ interface එකකට සම්බන්ධ කලේ නැත්නම් ACL එක අපට අවශ්‍ය අකාරයට ක්‍රියාත්මක වෙන්නේ නැහැ. ඒ වගේම ACL එකක් Router එකේ interface වලට සම්බන්ධ කරන අකාරත් වර්ග දෙකක් තියෙනව.
                         1. Inbound
                         2. Outbound
මේ වර්ග දෙක වැඩිදුර විස්තර කතාකරන්න කලින් පහලින් තියෙන පිංතූරය ටිකක් බලන්න.
**Inbound :
                      Inbound ආකාරයට Router එකකට ACL එකක් සම්බන්ධ කල විට සිද්ධවන්නේ Router එක තුලට එන ඔනෑම network traffic එකක්  පළමුවෙන්ම ACL එක මගින් පරීක්ෂාවට ලක්කිරිමයි. ඉනිපසුව එම network traffic එක ACL එකට අනුව Router එක තුලට පැමිනීමට අවසරලත් (permit) එකක්නම් එම network traffic එක Router එකේ අනෙක් කටයුතු සදහා යාමු කරනව. ඒ කිව්වෙ best path එක ඔස්සේ නියමිත destination එක දක්වා ගමන් කිරීමට සලස්වන එකටයි. එහෙම නැත්තම් කලින් අපි කතාකරපු network traffic එක ACL එක මගින් පරීකෂා කලාට පස්සෙ එය Router එක තුලට අතුල්වීමට අවසර නොලත් (deny) එකක් විදියට හදුනාගත්තොත් එම network traffic එක තවදුරටත් Router එක හරහා ගමන්කිරීම නවත්වල දානව. එ කිව්වෙ විනාශ කරල දානව. උඩින් තියෙන රූපයෙ bit bucket කියල තියෙන්නෙ ඒක තමයි.
          ඔන්න බැදපු නැති කෙල්ලව බලන්න කොල්ලෙක් එනව. කෙල්ලගෙ අම්මයි තාත්තයි ගෙයි දොර ලග ඉදන් කොල්ලත්  එක්ක කතාකරද්දි තේරෙනව මු හොද කොල්ලෙක් කියල. ඊට පස්සෙ තමයි කෙල්ලව පෙන්නල කොල්ලට ඉදිරි වැඩකටයුතු කරගෙන යන්න ඉඩදෙන්නෙ.හැබැයි මේක හොද එකෙක් වගේ පෙනුනට කෙල්ලගෙ දෙමව්පියන්ට තේරුනොත් මේක හොද බඩුකාරයෙක් කියල මුට ගෙයි දොරකඩදිම හොදට නෙලල ගේ අතුලට ගන්නැතුව එලවනව. ඔන්න ඔය විදිටය තමයි inbound ආකාරයට Router එකේ interface  එකකට ACL එකක් සැකසුම් කලාම වැඩ කරන්නෙ.
                                 inbound ආකාරයට Router එකේ interface එකකට ACL එකක් සැකසීමෙන් අපට ලැබෙන වාසියකුත් තියෙනව.ඒ තමයි Router එකට එන අනවශ්‍ය network traffic  පළමුවෙන්ම ACL එක මගින් ඉවත් කරල දාන නිසා Router overhead එක අවම වෙනව.ඒ වගේම කාර්යක්ෂම විදියට Router resources අනෙක් වැඩකටයුතු සදහා යොදාගන්නත් පුළුවන්.

**Outbound:
                            ACL එකක් Router එකේ interface එකට outbound ආකාරයට සැකසුවාම පළමුවෙන්ම සිද්ධවෙන්නෙ  Router එකට එන සෑම network traffic එකක්ම  router interfaces හරහා Router එකට ඇතුල් කරගැනීමයි. ඒ වගේම routing process මගින් යා යුතු නියම මාර්ගයටත්  එම network traffic යොමු කරනව. ඒ විදියට යොමුකරපු network traffic එකක් Router එකෙන් යන්නේ අපි කලින් outbound ආකාරයට ACL එක සැකසුම් කරපු interface එක හරහානම් එතනදි තමයි ACL එක කියාත්මක වෙන්නෙ. එහිදී ACL එකට අපි සැකසුම් කරල තිබුනනම් මේ network traffic එක interface එක හරහා පිටතට යා යුතු නැති එකක් විදියට, ACL එක මගින් එම network traffic එකේ ගමනාන්තය අවලංගු කරල දානව (deny).එහෙම නැත්තම් එම router interface එක හරහාම අපි කතාකරපු network traffic එක එලියට යවනව(permit).
                                        උදාහරණයකින් කියනවනම් මෙහෙමයි. කෙල්ල කොහොම හරි කලින් ඉදලම කොල්ලෙක් එක්ක යාළුවෙලා ඉදල තියෙනව. හැබැයි කෙල්ලගෙ අම්මයි තාත්තයි මේ සිද්ධිය දන්නෙ නෑ. දවසක් කොල්ල කාටත් හොරෙන් කෙල්ලව හම්බවෙන්න යනව. ඔන්න මු දොරෙන් ගේ ඇතුලටත් ඇතුල් වෙනව. ඊට පස්සෙ පොර හෙන කට්ටක් කාල කෙල්ලගෙ කාමරෙත් හොයාගන්නව. මාර කේස් එක  කොල්ල කෝමහරි කෙල්ලගෙ කාමරේ දොර ලගට යද්දිම  කෙල්ගෙ අම්මයි තාත්තයි ‍මාට්ටු වෙනව. මොනව උනත් දෙමව්පියො විදියට දුරදිග බලල මේ කොල්ලගෙන් විස්තර ටිකක් එහෙම අහල කෙල්ලගෙ අම්මයි තාත්තයි තේරුම් ගත්තොත් මු ගෙදරට හොරෙන් පැන්නත් හොද කොල්ලෙක් කියල ඌට කෙල්ල ලගට යන්න දෙනව. ඒත් කොල්ලගෙ අවාසනාවට කෙල්ලගෙ දෙමව්පියන්ට තේරුනොත් මු හෙන චාටර් පොරක් කියල මුට ගහල පන්නල දානව. ඔන්න ඔය වගේ සිද්දියකුයි ACL එකක් router interface එකකට outbound විදියට සැකසුම් කලොත් හැසිරෙන්නෙ.       

Access Control List හැසිරීම:
  •  ACL එකට එක් එක් command line මගින් අපට permit හෝ deny කල යුතු  අවස්ථාවන් අපි සැකසුම් කරනව. ඒ වගේම ACL එකක් ක්‍රියාත්මක වෙන්නේත් පළමු line එකෙන් පටන් ගෙන අවසාන line එක දක්වා පිළිවෙලටයි.
  • ACL සැකසුම් කරපු interface එකකට පැම්නෙන(inbound) හෝ පිටව යන(outbound) traffic එකක් ACL මගින් පරීක්ෂාකරන්නෙ කලින් සදහන් කරපු ආකාරයට පිළිවෙලකටයි. එසේ පිළිවෙලට පරීක්ෂාකරගෙන යාමේදී එම network traffic එකට ගැලපෙන deny හෝ permit command line එකක් හම්බුනු ගමන්ම ACL එක නවතිනව. ඊට පහලින් එම network traffic එකට අදාල තවත් command line තිබුනත් ඒවා ක්‍රියාත්මක වෙන්නේ නෑ.
  • අපි router interface එකකට ACL එකක් සැකසුම් කලාට පස්සෙ cisco IOS එක මගින් එම ACL එක හරහා යන සෑම network traffic එකක්ම deny (වලක්කනව). ඒ කියන්නෙ එම interface  එක වෙත එන හෝ යන සෑම network traffic එකක්ම නවතිනව. එම නිසා අපි සෑම ACL එකක් අවසනයේදී එය වලක්වන්නට තවත් command කිහිපයක් ACL එකට එකතු කරනව. (ඒව කරන්නෙ කොහොමද කියල ඊලග පාඩමෙන් බලමු).
Access Control List සැකසීමේදී සැලකිය යුතු දේ :
  • එක් ACL එකක් Router එකේ එක් interface එකකට සැකසීමේදී එය inbound හෝ outbound  යන ආකාර දෙකෙන් එක් ආකාරායකට පමනක් සැකසුම් කල යුතුයි.
  • සැකසුම් කල ACL එකකින් එක් line එකක් පමනක් අපිට අයින් කරන්න බැහැ. එහෙම අයින් කරන්න අවශ්‍යනම් මුළු ACL එකම අපට අයින් කරල දාන්න වෙනව.
  • අපට අළුතෙන් line එකක් ACL එකේ මැදට එකතු කරන්න බැහැ. එසේ එකතු කරනවානම් ACL එකේ අවසානයට තමයි ඒ line එක එකතු කරන්න වෙන්නෙ.        

එහෙනම් ඊලගපාඩමෙන් ඉක්මනින්ම හමුවෙමු
ඔබ සැමට
*****ජය ශ්‍රී*****


33 comments:

  1. ගින්දර....
    ගොඩක් කාලෙකින් අය්යේ
    එල එල දිගටම කරන් යමු...

    ReplyDelete
  2. කාලෙකින් උනත් පාඩම නියමයි.ආයෙමත් ඉක්මනට බලාපොරොත්තු වෙනවා.

    ReplyDelete
  3. niyamai saho.digatama liyamu.

    ReplyDelete
  4. පට්ට මචන්!!!!! සේහෙන කාලෙකින් පස්සේ,

    වෙලාවක් හම්බුනු ගමන්ම අලුත් පොස්ට් දාපන් අපි බලන් ඉන්නවා

    ජයහෝ...........!!!!!!!!!!!!!!

    ReplyDelete
  5. පට්ට මචන්!!!!! සේහෙන කාලෙකින් පස්සේ,

    වෙලාවක් හම්බුනු ගමන්ම අලුත් පොස්ට් දාපන් අපි බලන් ඉන්නවා

    ජයහෝ...........!!!!!!!!!!!!!! (prasa)

    ReplyDelete
  6. niamai ban network gana hodata terenta karla tynawa

    ReplyDelete
  7. හොදයි මචෝ...අපේ පැත්තේ කොල්ලෙක්නේ....නියමට කරනවා..වැඩේ..මමත් CCNA කරනවා..මටත් වැදගත් ඒවා මම දන ගතතා..නියමයි.සහෝ..

    ReplyDelete
  8. ආ තාමත් ඉන්නවා නේ...හොදයි බ්ලොග් එකක් තියනවා කියලා මතක් වෙච්ච්චා එක...:D

    ReplyDelete
  9. @nsri prgගොඩක් ස්තුතියි මේ පැත්තෙ ඇවිත් කොමෙන්ටුවක් දැම්මට

    ReplyDelete
  10. @Dhananja Kariyawasamඅඩෝ උබ අපේ පැත්තෙද?
    එහෙනම් ලගදිම් සැට් වෙමු ආ.....

    ReplyDelete
  11. @Tharinda Thisaraඑහෙමත් අමතක වෙනවද බං බ්ලොග් එක. වෙලාව හම්බවෙන හැටියට තමයි මචෝ ලියන්නෙ..
    තැන්කිව් මේ පැත්තට ආවට

    ReplyDelete
  12. ekamanata ani ewa tikat dapan machoo
    api hituwe blog eka amatka wela kiyala

    ReplyDelete
  13. කොල්ලා තාමත් ලියනවා නේ ..........එල එල .....අපි හිතුවා බ්ලොග් එක ඇත හරිය කියලා දිගටම ලියමු සහෝ

    ReplyDelete
  14. @Dinuka Fernandoවෙලාවක් හම්බුනු ගමන්ම දානව මචෝ...

    ReplyDelete
  15. @Asirishyamalඑහෙමත් අතඅර්නවද බං මෙව්ව.එල එල දිගටම ලියමු :)

    ReplyDelete
  16. niyamai .. thanks bro

    ReplyDelete
  17. මචෝ උබ නම් බොක්ක හොද සිරාම පොරක්..මම ආනමඩුවෙ මෙ බ්ලොක් එක
    හම්බ උනෙ අද..මට ලොකු උනක් තියෙනවා Network.ගැන..උබේ ඉදිරියට බොක්කෙන්ම Good luck.

    සුරේශ්

    ReplyDelete
  18. ඔව් සහෝ..මම හලාවත.උබත් හලවතනේ .මම FB profile එකෙන් දැක්කේ.මගේ Fnd කෙනෙක් සහෝ ඔයා.මමත් CCNA කරනවා..ගොඩක් හොදි මේක..මම මේක කියවනවා..මගේ blog එක පැත්තෙත් ඇවිත් යන්න බ්‍රෝ.elitehacz.blogspot.com

    @Networkදිසා

    ReplyDelete
  19. අයේ මොනවා කියන්නද?හදවතින්ම කියන්න තියෙන්නේ බුදු සරණයි දෙවි පිහිටයි.අනාගතේ මේ කේෂ්ත්‍රෙය් යන්න පුළුවන් ඉහලම තැනට යන්න උබට පුළුවන් සහෝදරයා තව පොඩි දෙයක් කියන්නම් බුද්ධාගමට අනුව දැනුම කියන්නේ අපි ආත්මෙන් ආත්මෙට වර්ධනය කරගෙන එන දෙයක් අපේ දැනුමෙන් 90% ක්ම අපි ගේන්නෙ පෙර භවයෙන් ඒක වැඩි වෙන්නේ තමන් දන්න දේ ලාබ ප්‍රයෝජනයකින් තොරව අනෙක් අයට කියල දෙන තරමටයි එහෙම බැළුවම සහෝදරයා කරන්නේ ලොකු පින්කමක් ඒ හින්දා ඊලග ආත්මේ නෙවෙයි මේ ආත්මෙම උබේ දැනුම උල්පතකින් වතුර ගලනාවාක් මෙන් වැඩිවර්ධනය වේවා කියල මම හදවතින්ම ප්‍රර්ථනය කරනවා - කොමන්ටුව දිග වැඩිවුනා වෙලාවක් තිබුනොත් බලන්න - තෙරුවන් සරණයි.

    ReplyDelete
  20. @Laxman Rajapaksaගොඩක් සුතුතියි සහෝ කොමෙන්ටුවට.ඔය විදියට කියද්දි කොහොමද බං නොලිය ඉන්නෙ.වෙලාවක් හම්බවෙන හැටියට අනිවාර්යෙන්ම පෝස්ට් එකක් දානව.සහෝටත් තෙරුවන් සරණයි.

    ReplyDelete
  21. නියමයි......ගොඩාක් ඉගනගන්නදේ තියන තැනක්..ජයවේවා!

    ReplyDelete
  22. machan thawa CCNA lesson eka end wenna lessons keeyak tiyenawada??
    maxxa machan lessons tika.CCNA tika ikmanata end karala denna puluwan nan loku help ekak machooo.all the best

    ReplyDelete
  23. @Anonymousහරියටම පාඩම් කීයක් තියෙනවද කියන්න බෑ සහෝ...
    තව NAT,PAT,Frame Relay වගේ පාඩම් තියෙනව.
    ACL වලත් Extended ACL ගැන පාඩමක් ලියන්න ඕනගමෙනදේ කරන්නත් වෙලාවක් තමයි නැත්තෙ..
    වෙලාවක් හම්බුන ගමන් අනිව ලියනව.

    ReplyDelete
  24. Access Control List සැකසීමේදී සැලකිය යුතු දේ :
    mewain antima 2 dan karanna puluwn new IOS eken..

    ReplyDelete
  25. @Anonymous
    CCNA මේ පාඩම් මාලාවෙදි අපි කතාකරන්නෙ Standard හා extended ACL ගැන විතරයි.සහෝ කියපු දේ(පාඩමේ සදහන් අන්තිම කරුණු දෙක)මේ ACL හරහානම් කරන්න බෑ.ඒකට අපිට Named ACL එකක් බාවිතා කරන්න පුළුවන්.එතකොට අපිට අවශ්‍ය තැනට sequence number අනුපිලිවෙල අනුව තවත් ACL rule එකක් එකතු කරන්න පුළුවන්.
    හැබැයි ඒක Standard හා extended ACL හරහානම් කරන්න බෑ...
    පහලින් තියෙන CISCO IOS version වල ඉදල තමයි name ACL පටන් ගත්තෙ.
    12.3(7)T
    12.2(25)S
    12.2(27)SBC
    ගොඩක් ස්තුතියි සහෝගෙ අදහස් වලට.....

    ReplyDelete
  26. Access Control Lists-Named " meka mokadda wenama access control list wargayakda ????? mama dekka sylabas1e meka thibuna

    ReplyDelete
  27. @Anonymous
    ඇයි සහෝ එකම comment එක හැමතැනම කොටන්නෙ.ACl වල පළවෙනි පාඩමේම අනතිම කොටසෙ තියෙනවනනෙ මේ ගැන සදහන්වෙන powerpoint presentation එකක් තියෙනව ඒක download කරගෙන බලන්න කියල.පොඩ්ඩක් මහන්සි වෙලා කියවන්න

    ReplyDelete
  28. configuration දාහන් කෝ මචෝ extended වල

    ReplyDelete
  29. @Dhanushka Bandara
    මම extended ACL practical එක කලේ GNS3 වල එකේ image file එකක් upload කරන්න අමාරැයි බංගදැන් ඒ file කොහෙද දන්නෙත් නෑ.කරල බලන්න අමාරු තැනක් තිබුනොත් අහපපං මචෝ...

    ReplyDelete
  30. thank you very much for your sinhala documents. they are very clear. please include ccna new syllabus tutorials . thank you agai

    ReplyDelete
  31. මචං Standard Access Control List සහ Extended Access Control List අමතරව Name Acl කියල එකක් තියෙනවා ඒක ඔයා දාලා නැහැ ඒකත් දාන්න

    ReplyDelete
  32. @Pasan Madusanka
    සහෝ පාඩම ටික ඉවරවෙනකම්ම බලල නැහැ නේද.
    පහල තියෙන ලින්කුවෙන් ගිහින් අවසාන පාඩමේ අවසාන කොටස බලන්නඑ.
    http://networkdisa.blogspot.com/2012/10/ccna-extended-access-control-list.html
    ඒ ප්‍රසන්ටේෂන් එකේ තියෙනව Named ACL ගැන පැහැදිලිව. මුලික දැනුම පාඩම මගින් ලැබිල තියෙන නිසා ඒක අවබෝධ කරගන්න ගොඩක් ලේසියි.

    ReplyDelete

වැරදි දෙයක් ලියල තියෙනවනම් පෙන්නල දෙන්න, හරි දෙයක් හරියටම ගත්තනම් හිතුන දෙයක් ලියල යන්න....

LinkWithin

Related Posts Plugin for WordPress, Blogger...