ACL یک لیست از قوانین است که بر روی روتر برای ورود و یا خروج ترافیک قرار داده میشود

برای هر interface میتوانیم دو ACL را پیوست کنیم
in bound
out boubd


In bound
ورود Packet را به دستگاه inbound گوییم

Out bound
خروج packet را از دستگاه out bound گوییم


دو نوع عمده ACL به قرار زیر میباشد
Standard access lists
Extended access lists

Standard ACL
در standard ACL ما میتوانیم تنها به آدرس Source رجوع کنیم و نمیتوانیم به آدرس مقصد و سرویسها رجوع کنیم
اگر packet به روتر وارد شود آن source  میشود

Standard ACL ID
Range از 99-1 میباشد که برای Standard ACL استفاده میشود

Syntax
RA(config)#access-lis access-id action(permit or deny) source-address wild card mask

بطور مثال میخواهیم سناریوی زیر را در روتر A اجرا کنیم
ip 192.168.20.2 را Permit میدهیم و ip 192.168.20.3 را deny میکنیم

RA(config)#access-list 10 permit 192.168.20.2 0.0.0.0
RA(config)#access-list 10 deny 192.168.20.3 0.0.0.0
RA(config)#int s0
RA(config-if)#ip access-group 10 in

توجه داشته باشید in همان inbound میباشد

حال سناریوی زیر را برای Router B اجرا میکنیم
به تمامی سیستم های روتر A permit میدهیم و تمامی سیستمهای روتر C را deny میکنیم

RB(config)#access-list 11 permit 192.168.10.0  0.0.0.255
RB(config)#int s0
RB(config-if)#ip access-group 11 in
RB(config)#access-list 12 deny 192.168.30.0  0.0.0.255
RA(config)#int s1
RA(config-if)#ip access-group 12 in

Extended ACL
در extended Acl میتوانیم به آدرس source و به آدرس مقصد و سرویسها رجوع کنیم

Ectended ACL ID
range از 199-100 میباشد که برای Extended استفاده میشود

Syntax
RA(config)#access-lis access-id action(permit or deny) protocol source-address wild-card-mask Destination-address Destination-wild-card parameters port-numb

l)
HDLC پروتکلی برای انتقال اطلاعات که توسط ایزو پذیرفته شده است
HDLC , encapsulation پیش فرض اینترفیس های سریال یک روتر سیسکو است
بخاطر داشته باشید که همگاه کردن اینترفیس های سریال احتیاج به یک وسیله clocking خارجی از قبیل CSU/DSU برای همزمان کردن فرستادن و دریافت اطلاعات دارد
HDLC پروتکل همزمان و بیتگرایی برای لایه دوم ارتباط کامپیوترها و ریز کامپیوترهاست پیامها در واحدهایی که قاب نامیده میشود انتقال می یابد.مقدار داده های مختلفی را میتوان در قابها ذخیره نمود اما سازماندهی تمام آنها باید یکسان باشد
بدلیل اینکه HDLC روش پیش فرض , encapsulation برای synchronous(همگاه ) اینترفیس های سریال بر روی روتر سیسکو است واضح است که هیچ احتیاجی به پیکربندی ندارد
برای مشاهده نوع encapsulation جاری بر روی اینترفیس سریال روتر از فرمان show interface استفاده می کنیم
بطور مثال hdlc encapsulation بر روی اینترفیس s0 را با فرمان زیر مشاهده می کنیم

RouterA#sh int s0

اگر روش encapsulation بر روی یک اینترفیس سریال عوض شده بود شما می توانید با صادر کردن فرمان encapsulation hdlc از طریق مد interface configuration آن را مجدد به hdlc برگردانید

RouterA#config t
RouterA(config)#int s0
Router(config-if)#encapsulation hdlc

Point To Point Protocol(PPP)
یک پروتکل Data Link متداول برای انتقال بسته های TCP/IP از طریق اتصالات شماره گیری در بین یک کامپیوتر و اینترنت است. pppکه ازتخصیص پویای نشانی های IPپشتیبانی میکند محافظت بهتری برای جامعیت داده ها و امنیت فراهم مینماید و استفاده از آن آسانتر از SLIP آسانتر است
ppp بر اساس ,LCP( Link Control Protocol) که مسئولیت آماده سازی ارتباط بین کامپیوترها از طریق خطوط تلفن را بر عهده دارد و ,NCP (Network Control Protocol) که مسولیت وظایف جزیئات لایه سوم را در ارتباط با انتقال بر عهده دارد بنا شده است
این پروتکل در سال 1991 توسط Internet Engineering Task Force طراحی شده است

SLIP(Serial Line Internet Protocol)
پروتکلی که امکان انتقال بسته های داده ای TCP/IP را از طریق اتصالات شماره گیری فراهم می نماید و از این رو به یک کامپیوتر یا یک شبکه محلی (LAN) امکان می دهد که به اینترنت یا یک شبکه دیگر متصل شود.این پروتکل از پروتکل PPP قدیمی تر و امنیت آن نیز کمتر است و از تخصیص پویای نشانی های IP پشتیبانی نمی کند
شکل جدیدتری از SLIP , تحت عنوان CSLIP(Compressed SLIP ) , انتقالات سندهای بزرگ را از طریق فشرده سازی اطلاعات بهینه می کند
پیکربندی PPP
پیکربندی PP بر روی روترهای سیسکو مشکل نیست .بطور مثال پیکربندی PPP را بر هر اینترفیس سریالی روتر که میخواهد از ppp encapsulation استفاده کند تعیین می کنیم

RouterA#config t
RouterA(config)#int s0
RouterA(config-if)#encap ppp

پس از پیکربندی interface s0 بر روی روتر A با استفاده از ppp, به خروجی فرمان show int s0 توجه کنید

RouterA(config)#show int s0
serial 0 is up,line protocol is down

در حالیکه encapsulation بر ppp قرار داده شده است پورت سریال 0 up اما line protocol,down است.این بدین دلیل است که لینک دیگر شبمه ما هنوز از پیکربندی hdlc encapsulation استفاده می کند
بعد از تغییر نوع encapsulation در سر دیگر از لینک ppp خروجی زیر را مشاهد می کنیم

RouterA(config)#show int s0
serial 0 is up,line protocol is up

PPP Authentication )تائید

WAN -Wide Area Network
شبکه ای که در نقاط جغرافیایی مختلف پراکنده است و برای مرتبط کردن سگمنتهای مختلف به قابلیت های ارتباطی متکی است هر wan میتواند یک شبکه بزرگ باشد و یا از تعدادی LAN مرتبط به هم تشکیل یابد
lan و wan ها معمولا بوسیله مالکیت شبکه فرق گذاشته می شوند.در یک lan شرکت ها همه شیوه های وصل شدن تجهیزات مثل روترها , سویئچها , سیم کشی ها و از این قبیل را مالکیت و اداره می کنند
این عمل معمولا در یک WAN صورت نمی گیرد , جایی که یک تامین کننده سرویسها ( از قبیل یک حامل ارتباط از دور محلی ) معمولا صاحب های لینک های شبکه و تجهیزات راه گزینی هستند

تکنولوژی  های wan و مدل مرجع OSI
تکنولوژی های wan در سه لایه های پایین از مدل OSI (network,Data link,physical layer) وجود و عمل می کند
در حالی که تمام تکنولژی های wan عنصرهایی که در لایه شبکه عمل می کنند مثل ISDN و X.25 را ندارند
شکل زیر چگونگی نگاشت تکنولژی های WAN و مدل OSI را نشان می دهد

اتصالات WAN
قبل از اتصال فیزیکی به یک فراهم کننده سرویس شبکه (Service Provider network) یک شرکت احتیاج به تعیین کردن نوع سرویس WAN یا اتصال که آنها احتیاج دارند می باشد.بطور مثال ممکن است یک مشتری یک لینک dial-up بین دو منطقه بایک اتصال دائم همیشه برخط را بخواهد.سه نوع اصلی تکنولژی های اتصال WAN وجود دارد هر کدام با مزیت ها و اشکالات در خصوص سرعت , اجرا و هزینه وابسته هستند این ها شامل بهم پیوستن point to point(leased lines) , cicuit switched و packet switched هستند

point to point links(leased lines
خط اختصاصی یک کانال ارتباطی کهه دو محل را به طور دائم با یکدیگر متصل می کند.عموما محدوده سرعت ها از 64 kbps تا سقف 2 mbps است
leased lin ها معمولا گرانتر از دیگر اتصالات WAN هستند.عموما leased line یا از پروتکل point to point(PPP) یا High Level Data Link Control(HDLC) برای encapsulate و فرستادن اطلاعات بین محل ها استفاده می کنند


Circuit Switching
سوئیچینگ مدار روشی برای باز کردن خطوط ارتباطی , از طریق سیستم تلفن , به وسیله ایجاد یک پیوند فیزیکی بین طرف آغاز کننده و طرف دریافت کننده.در این روش برقراری ارتباط در یک مرکز سوئیچینگ انجام می شود.در این فرآیند , یک ارتباط فیزیکی بین طرفین برقرار می شود و تا وقتی که لازم باشد یک خط باز بین آنها حفظ می شود.این روش عموما در شبکه های تلفنی که اتصال از طریق شماره گیری انجام می شود مورد استفاده قرار میگیرد , و در شبکه های ارتباطی خصوصی با مقیاس کوچکتر نیز به کار برده می شود.برخلاف دیگر روش های انتقال همچون سوئیچینگ بسته ها , عمل باید پیش از تثبیت ارتباط صورت گیرد
مثال هایی که برای تکنولوزی های WAN,Switched شامل می شود عبارتند از Dial up آنالوگ و ISDN


Packet Switching
پیام رسانی روشی برای تحویل پیام ها که در آن واحد های اطلاعاتی کوچک (بسته ها ) با استفاده از ایستگاه های موجود در شبکه کامپیوتری از طریق بهترین مسیر قابل دسترسی در بین مبدا و مقصد ارسال می شوند
شبکه های packet switching اطلاعات را در واحد های کوچک مدیرین می کنند , یعنی پیام را پیش از ارسال به چندین بسته تجزیه می کنند.اگر چه بسته ها ممکن است مسیر های مختلفی را طی کنند و به طور متوال یا همزمان نرسند اما کامپیوتر دریافت کننده می تواند آنها را مجددا به همان پیام اولیه تبدیل نماید.این گونه شبکه ها سریع و کارآمد می باشند.این شبکه ها برای مدیریت ترافیک و تجزیه بازگرداندن بسته ها به حالت اول به کامپیوتر ها و نرم افزارهایی با هوشمندی لازم جهت کنترل تحویل پیام ها نیاز دارند.اینترنت یک نمونه از این شبکه هااست.مثال های عمومی برای تکنولوزی wan,packet switching شامل Frame Relay ,x.25 و ATM می شود


تجهیزات WAN
شما باید بخاطر داشته باشید که تجهیزات DTE معمولا مبدا یا مقصد از یک لایه ارتباطاتی شبکه مثل یک روتر , کامیپوتر یا ترمینال است
تجهیزات DCE احتیاج به تجهیزات عمومی از قبیل موارد زیر را دارند
Modems
Terminal Adapters
CSU/DSU


Modems
مودم مخفف عبارت modulator/Demodulator است. وسیله ارتباطاتی که عمل تبدیل را در بین داده های دیجیتال یک کامپیوتر یا ترمینال و سیگنال های صوتی آنالوگ قابل عبور از طریق خط تلفن استاندارد انجام می دهد.چون سیستم تلفن برای مدیریت صدا و دیگر سیگنال های صوتی طراحی شده است و کامپیوتر ها سیگنال ها را به صورت واحد های گسسته ای از اطلاعات دیجیتال پردازش می کنند.وجود یک مودم در هر دو سوی خط تلفن برای تبادل دادها در بین کامپیوتر ها ضروری است.در سویی که انتقال آغاز می شود مودم عمل تبدیل را از دیجیتال به آنالوگ تبدیل می کند , در سویی که دریافت انجام می شود مودم دیگری صدای آنالوگ را دوباره به شکل دیجیتال اولیه تبدیل می کند.مودم ها برای انتقال حجم بالایی از داده ها از روش های پیچیده ای برای بارگذاری اطلاعات به حامل صوتی استفاده می کنند
از نگاه دیگر هر وسیله ارتباطی که به عنوان یک رابط در بین یک کامپیوتر یا ترمینال و یک کانال ارتباطی عمل کند را گوییم.اگرچه این گونه وسایل ممکن است واقعا سیگنال ها را مدوله یا دمدوله نکنند , اما باز هم به عنوان یک مودم توصیف می شوند چرا که مودم از نظر بسیاری از کاربران جعبه سیاهی است که یک کامپیوتر را به یک خط ارتباطی متصل می کند


Terminal Adapters
آداپتور پایانه نام صحیح یک مودم ISDN که یک کامپیوتر شخصی را به یک خط ISDN متصل می کند , اما برخلاف مودم های معمولی , عمل مدولاسیون (و برعکس ) را انجام نمی دهد


Chanel Service Unit/Data Service Unit
وسیله هایی شبیه مودم هستند که به عنوان یک میانجی بین تجهیزات DTE (به عنوان مثال یک روتر ) و مدار دیجیتال service provider ها عمل می کند
CSU/DSU فرستادن و دریافت اطلاعات را حول مدار service provider ها به خوبی عملیات clocking را بکار می برند