L3 IOS tercih edilir.
switch3550>en
switch3550>conf t
switch3550(config)#default interface x/x ( ***DIKKAT*** bu command interface sifirlar bence once interface bir sisfirla)
switch3550(config-if)#no switchport( bu sekilde port routing kapasitesine gecer)
switch3550(config-if)#ip add x.x.x.x (mask) x.x.x.x (karsi tarafla uygun bir ip address subnet mask)
switch3550(config-if)#exit
Ondan sonra bir ACL yaz mesela
ip access-list extended (ve burayada ACL'i tanilayici bir isim yaz)
deny ip x.x.x.x(karsi sirketle kulaninlan net veya subnet ip'si) x.x.x.x(karsi sirketle kulanilan makse ama wildcard olarak yazmalisin yane maske 255.255.255.0'sa 0.0.0.255 yane maskin tersi) any eq 80 (TCP port 80 ve 8080 bilinen internet portlaridir)
deny ip x.x.x.x x.x.x.x any eq 8080
permit ip any any.
Ondan sonrada bunu porta ekle
ip access-group (ve burayada yukaruida yazmis oldugun ACL'i tanilayici isimi aynen yaz) inbound
Mesale sonuc soyle olabilir:
ip access-list extended INTERNET_FILTER
deny ip 192.168.1.0 0.0.0.255 any eq 80
deny ip 192.168.1.0 0.0.0.255 any eq 8080
permit ip any any
exit
!
default interface fa0/12
interface fa0/12
ip add 192.168.1.1 255.255.255.0
ip access-group INTERNET_FILTER in
exit
Bu yukaridakileri kafadan yazdim gorunurde yanlis yok ama varsa lutfen hem duzeltin beni. Alternatif olarak bu islemi default vlan uzerindende yapabilirsiniz.  |