Home » วิธีตั้งค่า ACL Access Control List บน Switch
IT Knowledge

วิธีตั้งค่า ACL Access Control List บน Switch

bom
February 13, 2026
0 Views

สวัสดีครับเพื่อนๆ ชาว IT ทุกท่าน วันนี้เราจะมาเจาะลึกเรื่องที่สำคัญและมีประโยชน์อย่างมากในการรักษาความปลอดภัยและควบคุมการเข้าถึงข้อมูลในเครือข่าย นั่นก็คือเรื่องของ ACL หรือ Access Control List บน Switch ครับ หลายๆ ท่านอาจจะคุ้นเคยกับคำนี้อยู่บ้างแล้ว แต่หลายท่านอาจจะยังไม่แน่ใจว่ามันคืออะไร ทำงานอย่างไร และที่สำคัญที่สุดคือ “วิธีตั้งค่า ACL Access Control List บน Switch” ให้มีประสิทธิภาพสูงสุด วันนี้เราจะมาไขข้อสงสัยเหล่านี้ไปพร้อมๆ กันครับ รับรองว่าอ่านจบแล้ว ท่านจะสามารถนำไปประยุกต์ใช้กับ Switch ในองค์กรของท่านได้อย่างแน่นอน

ACL (Access Control List) คืออะไร?

ACL หรือ Access Control List คือชุดของกฎ (Rules) ที่ใช้ในการกรอง (Filter) Traffic ที่วิ่งผ่านอุปกรณ์เครือข่ายต่างๆ เช่น Router, Firewall, และ Switch โดย ACL จะทำงานโดยการตรวจสอบแพ็กเก็ตข้อมูลที่วิ่งผ่านเข้ามา และเปรียบเทียบกับกฎที่ได้กำหนดไว้ หากแพ็กเก็ตข้อมูลนั้นตรงกับเงื่อนไขในกฎใดกฎหนึ่ง ACL ก็จะดำเนินการตามที่กำหนดไว้ในกฎนั้นๆ ไม่ว่าจะเป็นการอนุญาต (Permit) หรือปฏิเสธ (Deny) แพ็กเก็ตนั้นๆ

เปรียบเทียบง่ายๆ ACL ก็เหมือนกับ “ยามรักษาความปลอดภัย” ที่คอยตรวจสอบผู้ที่ต้องการเข้าออกอาคาร โดยยามจะตรวจสอบบัตรประชาชนหรือเอกสารอื่นๆ และอนุญาตให้เฉพาะผู้ที่มีสิทธิ์เท่านั้นที่จะสามารถเข้าไปได้ ACL ก็ทำหน้าที่คล้ายๆ กัน เพียงแต่เป็นการตรวจสอบ “ข้อมูล” ที่วิ่งผ่านเครือข่ายแทน

ทำไมต้องใช้ ACL บน Switch?

การใช้งาน ACL บน Switch มีประโยชน์มากมาย ดังนี้

  • Security Enhancement: ป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
  • Network Performance Optimization: จำกัด Traffic ที่ไม่จำเป็น เพื่อเพิ่มประสิทธิภาพของเครือข่าย
  • Compliance with Regulations: ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านความปลอดภัยต่างๆ
  • Traffic Shaping: จัดการ Traffic ให้เหมาะสมกับความต้องการ
  • Troubleshooting: ช่วยในการวิเคราะห์ปัญหาเครือข่าย

ประเภทของ ACL

ACL สามารถแบ่งออกได้เป็นหลายประเภท ขึ้นอยู่กับเกณฑ์ที่ใช้ในการแบ่ง แต่โดยทั่วไปแล้ว เราจะแบ่ง ACL ออกเป็น 2 ประเภทหลักๆ คือ

1. Standard ACL

Standard ACL เป็น ACL ประเภทพื้นฐานที่สุด โดยจะทำการตรวจสอบเฉพาะ Source IP Address เท่านั้น กฎใน Standard ACL จะใช้หมายเลข ACL ในช่วง 1-99 และ 1300-1999 (ขึ้นอยู่กับ Vendor ของอุปกรณ์)

ข้อดีของ Standard ACL คือ ความง่ายในการกำหนดค่า แต่ข้อเสียคือ มีความยืดหยุ่นค่อนข้างต่ำ เนื่องจากตรวจสอบได้แค่ Source IP Address ทำให้ไม่สามารถควบคุม Traffic ได้อย่างละเอียด

💡 บทความที่เกี่ยวข้อง: วิเคราะห์ตลาด Forex

2. Extended ACL

Extended ACL เป็น ACL ที่มีความซับซ้อนและยืดหยุ่นกว่า Standard ACL โดยจะทำการตรวจสอบข้อมูลในแพ็กเก็ตได้หลายส่วน เช่น Source IP Address, Destination IP Address, Protocol (TCP, UDP, ICMP), Source Port, Destination Port เป็นต้น กฎใน Extended ACL จะใช้หมายเลข ACL ในช่วง 100-199 และ 2000-2699 (ขึ้นอยู่กับ Vendor ของอุปกรณ์)

ข้อดีของ Extended ACL คือ ความยืดหยุ่นสูง สามารถควบคุม Traffic ได้อย่างละเอียด แต่ข้อเสียคือ มีความซับซ้อนในการกำหนดค่ามากกว่า Standard ACL

ตารางเปรียบเทียบ Standard ACL และ Extended ACL

Feature Standard ACL Extended ACL
Criteria Source IP Address Source IP Address, Destination IP Address, Protocol, Source Port, Destination Port
Complexity Simple Complex
Flexibility Low High
ACL Number Range 1-99, 1300-1999 100-199, 2000-2699

วิธีตั้งค่า ACL Access Control List บน Switch (ตัวอย่าง Cisco IOS)

ต่อไปนี้จะเป็นตัวอย่างการตั้งค่า ACL บน Switch ที่ใช้ Cisco IOS (หรือระบบปฏิบัติการอื่นๆ ที่คล้ายคลึงกัน) เราจะยกตัวอย่างการตั้งค่าทั้ง Standard ACL และ Extended ACL เพื่อให้เห็นภาพที่ชัดเจนยิ่งขึ้น

ตัวอย่างที่ 1: การตั้งค่า Standard ACL

สมมติว่าเราต้องการบล็อก Traffic ที่มาจาก Network 192.168.1.0/24 ไม่ให้เข้าถึง Network 10.1.1.0/24 เราสามารถทำได้ดังนี้

  1. เข้าสู่ Enable Mode ของ Switch:
    2. enable
  2. เข้าสู่ Global Configuration Mode:
    3. configure terminal
  3. สร้าง Standard ACL โดยใช้หมายเลข 10:
    4. access-list 10 deny 192.168.1.0 0.0.0.255

    คำอธิบาย:

    • access-list 10: สร้าง ACL หมายเลข 10
    • deny: ปฏิเสธ Traffic
    • 192.168.1.0: Source IP Address ที่ต้องการบล็อก
    • 0.0.0.255: Wildcard Mask (กลับด้านของ Subnet Mask)
  4. อนุญาต Traffic อื่นๆ ทั้งหมด:
    5. access-list 10 permit any
  5. นำ ACL ไป Apply ที่ Interface ที่ต้องการ (สมมติว่าเป็น Interface VLAN 10):
    6. interface vlan 10
 ip access-group 10 in

    คำอธิบาย:

    • interface vlan 10: เลือก Interface VLAN 10
    • ip access-group 10 in: Apply ACL หมายเลข 10 ให้กับ Traffic ขาเข้า (Inbound)
  6. ออกจาก Configuration Mode:
    7. end
  7. ตรวจสอบการตั้งค่า:
    8. show access-lists

ตัวอย่างที่ 2: การตั้งค่า Extended ACL

สมมติว่าเราต้องการอนุญาตเฉพาะ Traffic ที่มาจาก Host 192.168.2.10 ที่ใช้ Protocol TCP และ Destination Port 80 (HTTP) ให้เข้าถึง Server 10.1.2.20 เท่านั้น เราสามารถทำได้ดังนี้

  1. เข้าสู่ Enable Mode ของ Switch:
    2. enable
  2. เข้าสู่ Global Configuration Mode:
    3. configure terminal
  3. สร้าง Extended ACL โดยใช้หมายเลข 110:
    4. access-list 110 permit tcp host 192.168.2.10 host 10.1.2.20 eq 80

    คำอธิบาย:

    • access-list 110: สร้าง ACL หมายเลข 110
    • permit: อนุญาต Traffic
    • tcp: Protocol TCP
    • host 192.168.2.10: Source IP Address (Host)
    • host 10.1.2.20: Destination IP Address (Host)
    • eq 80: Destination Port 80 (HTTP)
  4. ปฏิเสธ Traffic อื่นๆ ทั้งหมด:
    5. access-list 110 deny ip any any
  5. นำ ACL ไป Apply ที่ Interface ที่ต้องการ (สมมติว่าเป็น Interface GigabitEthernet0/1):
    6. interface GigabitEthernet0/1
 ip access-group 110 in

    คำอธิบาย:

    • interface GigabitEthernet0/1: เลือก Interface GigabitEthernet0/1
    • ip access-group 110 in: Apply ACL หมายเลข 110 ให้กับ Traffic ขาเข้า (Inbound)
  6. ออกจาก Configuration Mode:
    7. end
  7. ตรวจสอบการตั้งค่า:
    8. show access-lists

ข้อควรจำ:

  • ACL จะถูกประมวลผลจากบนลงล่าง ดังนั้นกฎที่อยู่ด้านบนจะถูกตรวจสอบก่อน
  • ควรมีกฎ “deny any” หรือ “deny ip any any” อยู่ท้าย ACL เสมอ เพื่อป้องกัน Traffic ที่ไม่ตรงกับเงื่อนไขใดๆ
  • การ Apply ACL สามารถทำได้ทั้งขาเข้า (Inbound) และขาออก (Outbound) ขึ้นอยู่กับความต้องการ
  • ควรวางแผนและทดสอบ ACL อย่างรอบคอบก่อนนำไปใช้งานจริง

เคล็ดลับเพิ่มเติมในการตั้งค่า ACL Access Control List บน Switch

เพื่อให้การตั้งค่า ACL ของท่านมีประสิทธิภาพมากยิ่งขึ้น ลองนำเคล็ดลับเหล่านี้ไปปรับใช้ดูนะครับ

  • ใช้ Named ACL: แทนที่จะใช้หมายเลข ACL ให้ใช้ชื่อ ACL ที่สื่อความหมาย เช่น “Block_Web_Traffic” จะช่วยให้ง่ายต่อการจดจำและจัดการ
  • Comment Rules: ใส่ Comment อธิบายแต่ละ Rule ใน ACL เพื่อให้เข้าใจว่า Rule นั้นๆ ทำงานอย่างไร
  • Use Object Groups: หากมีการใช้งาน IP Address หรือ Port ที่ซ้ำๆ กันในหลาย Rules ให้สร้าง Object Group เพื่อลดความซ้ำซ้อนและทำให้การจัดการง่ายขึ้น
  • Monitor ACL Performance: ตรวจสอบประสิทธิภาพของ ACL เป็นประจำ เพื่อให้แน่ใจว่า ACL ทำงานได้อย่างถูกต้องและไม่ส่งผลกระทบต่อประสิทธิภาพของเครือข่าย
  • Document Your ACLs: จัดทำเอกสาร ACL อย่างละเอียด เพื่อให้ง่ายต่อการบำรุงรักษาและแก้ไขปัญหาในอนาคต

สรุป

ACL เป็นเครื่องมือที่มีประสิทธิภาพอย่างมากในการรักษาความปลอดภัยและควบคุมการเข้าถึงข้อมูลในเครือข่าย การทำความเข้าใจ “วิธีตั้งค่า ACL Access Control List บน Switch” อย่างถูกต้อง จะช่วยให้ท่านสามารถสร้างเครือข่ายที่มีความปลอดภัยและมีประสิทธิภาพมากยิ่งขึ้น หวังว่าบทความนี้จะเป็นประโยชน์สำหรับทุกท่านนะครับ หากมีคำถามหรือข้อสงสัยเพิ่มเติม สามารถสอบถามได้เลยครับ

Related Articles
Fast deliveryDiscount and points
Equipment insuranceDiscount and points
Installment and creditDiscount and points
Earn bonuses, rewardsDiscount and points

@2022 จำหน่ายการ์ดแลนสำหรับ Server และเครื่องพิมพ์ใบเสร็จ

จำหน่ายการ์ดแลนสำหรับ Server และเครื่องพิมพ์ใบเสร็จ
Logo
iCafeForex.com - สอนเทรด Forex | SiamCafe.net
Shopping cart