Forum
Bildirimler
Hepsini Temizle
HP Networking
6
Yazılar
3
Üyeler
1
Reactions
731
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Tesisimizde ProCurve Switch 4208vl bacbone kullanıyoruz.
Kamera vlanı farklı ip bloğunda olmasına rağmen pcler ile aynı vlanda.
Bunu farklı bir vlana ayırmak istiyoruz.
Ayırdıktan sonra, belirli iplere yetki verip sadece bu iplerin kamera vlanına erişmesini istiyoruz.
Bunu firewalldan geçirmeden switch üzerinden yapabilir miyiz?
Daha önce huawei switchlerde rule permit kısmından yapıyorduk.
Şimdiden teşekkürler.
Gönderildi : 08/09/2023 10:39
Merhaba Sorunuzun cevabı evet ACL 'ler ile bu yapılabilir. Tek taraflı yapılacak ise bir ACL list yazılır vlan içersinde packet filter olarak ACL belirlenir. Çift taraflı olacak ise aynı işlem o vlan için de yapılmalı.
https://www.cozumpark.com/community/hp_networking-36/hp-access-list-yazma/
iyi çalışmalar.
Bu ileti 1 yıl önce Berkay GÜZELBEYOĞLU tarafından düzenlendi
Gönderildi : 08/09/2023 13:27
Hakan Uzuner reacted
Konu başlatıcı
galiba benim switch desteklemiyor galiba.
Gönderildi : 08/09/2023 14:09
Merhaba,
Öncelikle yeni bir vlan oluşturmanız gerekli
config
vlan 10
name Kamera_VLAN
exit
Daha sonra bu VLAN' a swtich üzerindeki hangi portların erişeceğine karar verin, örneğin ilk iki port buraya ulaşacak ise;
config
interface 1-2
vlan 10 untagged
exit
Daha sonra bu vlan için boş bir ip havuzunu atayın, ama unutmayın bu ip adresini bu vlan içerisindeki cihazlar kullanmalı, bu da aslında mevcut yapınızda segmentasyon yapmak demektir. Bence başlamışken önce sunucu, istemci, kamera, printer gibi ayırırsanız daha doğru olur.
vlan 10
ip address 192.168.2.1 255.255.255.0
exit
Belirli IP adreslerine erişimi kontrol etmek için bir ACL oluşturmanız gerekecek. Örneğin sadece 192.168.2.10 ve 192.168.2.11 IP adreslerinin Kamera VLAN'ına erişmesine izin vermek istiyorsanız aşağıdaki gibi bir ACL oluşturabilirsiniz:
config
ip access-list extended Kamera_ACL
permit ip 192.168.2.10 255.255.255.255 any
permit ip 192.168.2.11 255.255.255.255 any
deny ip any any
exit
Son olarak bu ACL' i ilk tanımladığınız VLAN' a atamanız gerekli,
vlan 10
ip access-group Kamera_ACL in
exit
Not: eğer tek bir komut satırında hepsini yapacaksanız sürekli exit yazmanıza gerek yok. config ile başlayıp devam edebilirsiniz, en son exit ile çıkarsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/09/2023 13:22
Konu başlatıcı
Hakan hocam benim swicth eski sanırım "ip access-list extended Kamera_ACL"
komutu algılamıyor.Firewalldan döndürmek en mantıklısı sanırım. ilgi ve alakanız için teşekkürler.
Gönderildi : 11/09/2023 11:49
Sanki config yazmadan ip access list yazmaya kalktın gibi, bence komutları bir daha kontrol et istersen. Olmadı bir danışmandan yardım ise derim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/09/2023 12:30
