Access Control Lists (ACLs) – التحكم الكامل في الترافيك داخل شبكة VLANs
اختبار الكتروني

Access Control Lists (ACLs) – التحكم الكامل في الترافيك داخل شبكة VLANs

admin
اخر تحديث :

🔐 Access Control Lists (ACLs) – التحكم الكامل في الترافيك داخل شبكة VLANs 🌐

بعد ما بتقسم الشبكة باستخدام VLANs وتفعل Inter-VLAN Routing، بيظهر أهم سؤال في أي بيئة عمل احترافية 👇

مين مسموح له يوصل لإيه؟ 🤔

وهنا بييجي دور ACLs (Access Control Lists) 🔥



🧠 يعني إيه ACL ؟

ACL = Access Control List هي مجموعة قواعد (Rules) بتتطبق على الراوتر أو Layer 3 Switch علشان تتحكم في الترافيك (تسمح أو تمنع) بناءً على شروط محددة 👇

  • 📍 Source IP Address
  • 📍 Destination IP Address
  • 📍 نوع البروتوكول (TCP / UDP / ICMP)
  • 📍 أرقام البورتات (80 / 443 / 22…)

💡 يعني تحكم دقيق جدًا… مش مجرد Allow أو Deny وخلاص

⚙️ كيف تعمل ACLs داخل VLAN Environment؟

  1. 1️⃣ الأجهزة بتتقسم على VLANs (Layer 2)
  2. 2️⃣ Inter-VLAN Routing يسمح بالتواصل (Layer 3)
  3. 3️⃣ بنطبّق ACL على Interface (Inbound أو Outbound)
  4. 4️⃣ الترافيك بيتفحص Rule by Rule من فوق لتحت ⬇️
  5. 5️⃣ أول Rule ينطبق يتم تنفيذه فورًا ✅
  6. 6️⃣ أي ترافيك غير مذكور يتم منعه تلقائيًا ❌ (Implicit Deny)

🎯 مثال عملي من بيئة شركة

🏢 VLAN 10 (قسم HR)

  • ❌ ممنوع الوصول لـ VLAN 20
  • ✅ مسموح الوصول للسيرفر باستخدام SSH فقط (Port 22)

🏢 VLAN 20 (Users)

  • ✅ مسموح الإنترنت فقط 🌍
  • ❌ ممنوع الوصول للسيرفرات الداخلية

📌 هنا ACL بتتحكم في كل حركة البيانات بين الأقسام

🔐 أنواع ACLs في Cisco

🔹 Standard ACL

  • تعتمد على Source IP فقط
  • بسيطة وسريعة

🔹 Extended ACL

  • تتحكم في Source + Destination + Protocol + Ports
  • أقوى وأكثر دقة 🔥

⚙️ مثال إعداد ACL على Cisco

access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 22
access-list 100 deny ip any any

interface GigabitEthernet0/0
ip access-group 100 in

📌 المثال ده يسمح بـ SSH فقط ويمنع أي ترافيك تاني

🧠 نصايح احترافية

  • ✔ اكتب Rules من الأكثر تحديدًا للأقل
  • ✔ حط Permit قبل Deny
  • ✔ دايمًا افتكر Implicit Deny
  • ✔ اختبر ACL قبل تطبيقها في Production

🔥 ليه ACLs مهمة جدًا؟

  • 🔒 تعزيز أمان الشبكة
  • 🎯 تطبيق مبدأ Least Privilege
  • 📊 تحكم كامل في الترافيك
  • 🏗️ جزء أساسي من أي Network Design احترافي

💡 الخلاصة

VLANs = تقسيم الشبكة 🧱
Inter-VLAN Routing = توصيل الشبكات 🔄
ACLs = التحكم + الحماية 🛡️

من غير ACL… الشبكة تبقى مفتوحة على البحري 😬

💬 سؤال تفاعلي

إيه الأفضل؟ Standard ACL ولا Extended ACL في الشركات؟ وليه؟ 🤔

🔗 روابط مهمة (Backlinks)

🏷️ Hashtags

#ACL #Networking #NetworkSecurity #CCNA #Cisco #NetworkEngineer #CyberSecurity #IT #NetworkDesign #VLAN #Networkat #دعم_فنى_انترنت



🙏 شكراً على متابعتكم

إذا أعجبكم المقال، شاركوه مع أصدقائكم، وابقوا معنا لمزيد من المواضيع المفيدة والمجربة في عالم التدوين والعمل عبر الإنترنت.

تعديل المقال
الأقسام

مقالات قد تهمك

تعليقات
إرسال تعليق

مرحبا بكم فى دعم فنى انترنت نشكركم على التعليق سوف يتم الرد خلال دقائق .