Access List Konfigurasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 sonuçtan 1 ile 2 arasındakiler gösteriliyor.
Access List Konfigurasyonu

iyi gunler, Bazi kore iplerden gecen hafta icinde asiri bir paket akisi vardi, ve bu ip blocklarini deny etmek zorunda kaldik Fakat ACL listesi cok uzun oldu. Ornek; deny ip

  1. #1
    Mehmet Ali Suzen Guest

    Standart Access List Konfigurasyonu

    iyi gunler,
    Bazi kore iplerden gecen hafta icinde asiri bir paket akisi vardi, ve
    bu ip blocklarini deny etmek zorunda kaldik Fakat ACL listesi cok uzun
    oldu. Ornek;
    deny ip 10.172.0.0 0.0.255.255 any
    deny ip 10.173.0.0 0.0.255.255 any
    deny ip 10.174.0.0 0.0.255.255 any
    Bu listeyi tek satira nasil indirgeyebilirim. Ornek olarak bu liste
    10.172.0.0-10.189.0.0 kadar olan. Performans acisindan bir fark olur mu?
    Yoksa IoS ardisik networkler icin akilli bir algoritmasi var mi?
    iyi calismalar,
    Mehmet

  2. #2
    Ilker Temir Guest

    Standart re: Access List Konfigurasyonu

    Bu filtreyi ic (inbound) tarafa dogru mu uyguluyorsunuz? Eger oyleyse
    hic detaya girmeden 10.0.0.0/8 networkunun tamamini
    filtreleyebilirsiniz. 10.0.0.0/8 RFC 1918 ile tanimlanmis private adres
    blogu icerisindedir ve Internet uzerinde route edilmemesi gerekir.

    Ayrica filtreleyebileceginiz cok daha fazla adres blogu mevcut,
    asagidaki linke goz atmanizi oneririm. Ancak asagidaki adreslerin
    tamamini filtrelerseniz, duzenli olarak guncelleme yapmaniz gerektigini
    de unutmayin.




    [url]http://www.cymru.com/Documents/bogon-list.html[/url]

    Ilker

    Mehmet Ali Suzen wrote:[color=blue]
    > iyi gunler,
    > Bazi kore iplerden gecen hafta icinde asiri bir paket akisi vardi, ve
    > bu ip blocklarini deny etmek zorunda kaldik Fakat ACL listesi cok uzun
    > oldu. Ornek;
    > deny ip 10.172.0.0 0.0.255.255 any
    > deny ip 10.173.0.0 0.0.255.255 any
    > deny ip 10.174.0.0 0.0.255.255 any
    > Bu listeyi tek satira nasil indirgeyebilirim. Ornek olarak bu liste
    > 10.172.0.0-10.189.0.0 kadar olan. Performans acisindan bir fark olur mu?
    > Yoksa IoS ardisik networkler icin akilli bir algoritmasi var mi?
    > iyi calismalar,

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok