Forum

Access Controll Lis...
 
Bildirimler
Hepsini Temizle

Access Controll List yardımı

2 Yazılar
2 Üyeler
0 Reactions
442 Görüntüleme
(@SemihOzden)
Gönderiler: 29
Trusted Member
Konu başlatıcı
 

Herkese Merhabalar,

 Access control list ile ilgili confige ihtiyacım var. Örnek eski konulara baktım ama başarılı olamadım, yardımcı olabilirmisiniz.

 Hp switch (L3) üzerinde 3 vlan mevcut (10 guest - 20 local - 30 management vlanları) guest networkünü ACL ile ayırmak istiyorum nette aradım ama configi yapamadım, vlan 10 için örnek bir acl oluşturabilirmiyiz ? sadece internete çıkacak serverlardan sadece dns sorgusu ve dhcp sorgusu yapabilecek çünkü dhcp yi serverdan alıyor.

vlan 10

   name "guest"

   ip helper-address 10.0.0.1

   ip address 172.16.0.252 255.255.255.0

   exit

vlan 20

   name "local"

   ip helper-address 10.0.0.1

   ip address 10.0.1.254 255.255.255.0

   exit

vlan 30

   name "Management"

   ip helper-address 10.0.0.1

   ip address 10.0.0.254 255.255.255.0

   exit

İlginize Teşekkürler,

 
Gönderildi : 02/07/2014 12:04

(@ersenyesilyurt)
Gönderiler: 42
Trusted Member
 
ip access-list extended "102"
   10 permit ip 172.16.0.0 0.0.0.255 10.0.0.1 0.0.0.0
   15 permit ip 172.16.0.0 0.0.0.255 x.x.x.x 0.0.0.0
   100 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
   
permit olarak belirtilen izin verilmesini istediğiniz ip adresini yazarak erişim sağlayabilirsiniz.
Deny olarak belirtilen ve en altta olması gereken her yere erişimin kapatılması anlamına gelmektedir.
 
Bu access list yazıldıktan sonra vlan 10 içerisine girildikten sonra aşağıdaki komutun verilmesi gerekmektedir.
 ip access-group "102" in
 
 
İYİ ÇALIŞMALAR 
 
Gönderildi : 07/07/2014 13:43

Paylaş: