Forum
Bildirimler
Hepsini Temizle
HP Networking
2
Yazılar
2
Üyeler
0
Reactions
442
Görüntüleme
Konu başlatıcı
Herkese Merhabalar,
Access control list ile ilgili confige ihtiyacım var. Örnek eski konulara baktım ama başarılı olamadım, yardımcı olabilirmisiniz.
Hp switch (L3) üzerinde 3 vlan mevcut (10 guest - 20 local - 30 management vlanları) guest networkünü ACL ile ayırmak istiyorum nette aradım ama configi yapamadım, vlan 10 için örnek bir acl oluşturabilirmiyiz ? sadece internete çıkacak serverlardan sadece dns sorgusu ve dhcp sorgusu yapabilecek çünkü dhcp yi serverdan alıyor.
vlan 10
name "guest"
ip helper-address 10.0.0.1
ip address 172.16.0.252 255.255.255.0
exit
vlan 20
name "local"
ip helper-address 10.0.0.1
ip address 10.0.1.254 255.255.255.0
exit
vlan 30
name "Management"
ip helper-address 10.0.0.1
ip address 10.0.0.254 255.255.255.0
exit
İlginize Teşekkürler,
Gönderildi : 02/07/2014 12:04
ip access-list extended "102"
10 permit ip 172.16.0.0 0.0.0.255 10.0.0.1 0.0.0.0
15 permit ip 172.16.0.0 0.0.0.255 x.x.x.x 0.0.0.0
100 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
permit olarak belirtilen izin verilmesini istediğiniz ip adresini yazarak erişim sağlayabilirsiniz.
Deny olarak belirtilen ve en altta olması gereken her yere erişimin kapatılması anlamına gelmektedir.
Bu access list yazıldıktan sonra vlan 10 içerisine girildikten sonra aşağıdaki komutun verilmesi gerekmektedir.
ip access-group "102" in
İYİ ÇALIŞMALAR
Gönderildi : 07/07/2014 13:43
