✨ Access Control Lists (ACLs) – التحكم في حركة الترافيك داخل شبكة تعتمد على الـ VLANs 🌐🔐
بعد ما بنقسّم الشبكة باستخدام VLANs ونفعّل Inter-VLAN Routing علشان الأجهزة تقدر تتواصل مع بعض، بييجي أهم سؤال:
مين مسموح له يوصل لإيه؟ 🤔
هنا ييجي دور الـ ACLs 💪
🔹 ما هي الـ ACL؟
الـ Access Control List هي مجموعة قواعد بتتطبق على الراوتر أو الـ Layer 3 Switch علشان تسمح أو تمنع الترافيك بناءً على:
عنوان الـ Source IP
عنوان الـ Destination IP
نوع البروتوكول (IP / TCP / UDP / ICMP)
أرقام البورتات (زي 22, 80, 443…)
يعني تحكم دقيق جدًا في الترافيك، مش مجرد سماح ومنع عشوائي.
🔹 كيف تعمل ACLs داخل بيئة VLAN؟
1️⃣ الأجهزة بتتوزع على VLANs مختلفة في Layer 2
2️⃣ Inter-VLAN Routing بيسمح بالتواصل بينهم في Layer 3
3️⃣ بنطبّق الـ ACL على إنترفيس الراوتر (Inbound أو Outbound)
4️⃣ الترافيك بيتفحص من أعلى لأسفل rule by rule ⬇️
5️⃣ أول Rule ينطبق عليه الشرط هو اللي يتنفذ ✅
6️⃣ أي ترافيك مش متسمح به صراحة يتم منعه تلقائيًا
(Implicit Deny) ❌
🔹 مثال عملي 🎯
VLAN 10 (قسم HR)
❌ ممنوع الوصول إلى VLAN 20
✅ مسموح الوصول إلى السيرفر باستخدام SSH فقط
VLAN 20 (المستخدمين)
✅ مسموح لهم الإنترنت فقط 🌍
❌ ممنوع الوصول إلى السيرفرات الداخلية
🔹 لماذا الـ ACLs مهمة؟
🔒 تعزز أمان الشبكة
🎯 تطبق مبدأ Least Privilege (أقل صلاحيات ممكنة)
🧠 توفر تحكم دقيق في حركة البيانات
🏗️ جزء أساسي من تصميم الشبكات الاحترافية
الخلاصة:
VLANs بتفصل الشبكة 🧱
Inter-VLAN Routing بيوصلها ببعض 🔄
ACLs بتحمي الاتصال ده وتتحكم فيه 🛡️
من غير ACL… الشبكة تبقى مفتوحة على البحري 😬
#education #networkengineer #networking #technology #security #network #tech #cybersecurity #IT #Cisco