| |||||||
| Kayıt ol | Etiketler | Yardım | Üye Listesi | Ajanda | Arama | Bugünki Mesajlar | Bütün Forumları okunmuş kabul et |
07-21-2008, 19:38
| |||
| |||
 Access-list deny sorunu? Acaba bi yerde yanlış bişey mi yaptım? Packet tracer'da NAT simülasyonu hazırladım. bunun için standart access-list yazdım. PC0'dan 'Internet'e ulaşamam gerekiyor. Ama ulaşılıyor. access-list durumuna baktım. En ilginci de burası ya. Her denemede 'deny' sayısı artıyor. Ama her denemede de ulaşabiliyorum. Nerde yanlış yapıyorum? şifreler: cisco  Konu yubi tarafından (07-21-2008 Saat 20:00 ) değiştirilmiştir..  |
|
07-21-2008, 21:47
| ||||
| ||||
| hocam siz orda denemeyi pc0 dan internete mi yapıyosunuz ? şimdi orda access listin amacı onu engellemek değilki o networkten gelen ip yi nat etmemek yada etmek.diikkat edin paketlere bakın deny dediğinide source ip adresi 192.168.3.50 olrak kalıyo siz deny yazan satırı silin o zman nat olduğunu göreceksiniz. her denediğinizde matches artmış olması normal. Acl lelerde istediği satırı bulduktan sonra alt satıra bakmaz bunuda göz önünde tutarsak normal gözüküyo mathcheslerin artması. gerçek hayatta olsanız ulaşamıcaksınız çünkü private ip ler için acl yazılır hatta telekomun private ip leri metro ethernete yönelndirdiğine dair bi yazı okumuştum. burda ulaşmanız normal private ip li paketleri yakalaması için acl yazmalısınız. en iyisi şöyle yapın NAT ı pc ye yakın olan routerde yazın private ip leri kabul etmeyen acl yide internete giden routerde yazın. nat ı oluşturarak deneyin birde nat yapmadan bakın o zaman oluyomu.
__________________ 66 Vatan,10 ( Baku)Mekân... Azerbaycan Teknik Üniversitesi Bilgisayar Sistemleri ve Ağları CCNP Yolunda ufak adımlarla...   |
|
07-21-2008, 22:56
| |||
| |||
| Haklısın. Yani amacıma ulaşmışım farkında değilim  Şimdi anladım.Gerçek bir uygulama olsaydı 192.168.3.50 yine dışarı çıkacaktı aynı şimdiki gibi. Ama ISP'ler private(özel) adresleri engelledikleri için internete girişine izin verilmeyecekti. Hıımmmm. Teşekkürler. |
|
07-22-2008, 00:41
| ||||
| ||||
| hatta aynı acl yi internete çıkan routeri f0/1 out una koyun çıkmazda  buda farklı çözüm kolaygelsin...
__________________ 66 Vatan,10 ( Baku)Mekân... Azerbaycan Teknik Üniversitesi Bilgisayar Sistemleri ve Ağları CCNP Yolunda ufak adımlarla... |
|
07-22-2008, 02:14
| |||
| |||
| Bir sorum daha olacak bu topoloji ile ilgili. Sw2 ile Sw3 arasına bir bağlantı daha yaptım (redundant). Sw2'nin f0/8 (vlan20) ile Sw3'ün f0/8 (vlan 10)'ün vlan'ları farklı. R2 üzerinden de encapsulation yaptım. Bu durumda PC1 ile PC2'nin farklı vlanlarda olduğu için haberleşememesi gerekmiyor mu? R2'deki encapsulation sayesinde mi haberleşebiliyorlar? |
|
07-22-2008, 11:48
| ||||
| ||||
| Alıntı:
__________________ 66 Vatan,10 ( Baku)Mekân... Azerbaycan Teknik Üniversitesi Bilgisayar Sistemleri ve Ağları CCNP Yolunda ufak adımlarla... |
 |
« Cisco 877W integrated services router is a Wireless Modem Konfigurasyonu yardım
|
Cisco Router 878 »
| Seçenekler | |
| Stil | |
Normal
|
|
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Access-list List | ismail yalçın | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 1 | 07-01-2008 11:19 |
| RE: access-list sorunu | Mesut CAP | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 1 | 02-09-2008 20:07 |
| RE: Access-list List | Mehmet Kutup | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 0 | 02-09-2008 20:04 |
| access-list sorunu | erkan erdem | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 2 | 02-09-2008 20:03 |
| Access List | Yasin BATMAZ | Cisco-ttl ( Cisco Teknik Tartisma Listesi ) | 0 | 02-09-2008 19:59 |
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 00:52
