Access-List, Permiy - Deny
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
Access-List, Permiy - Deny

merhaba arkadaşlar, access-list yazarken sıralama olarak öncelikle geçmesini istediğimiz network 'leri sonrada geçmesini istemediğimiz network 'leri yazmak daha doğru bir yaklaşımmıdır.. örneğin.. permit 172.16.0.10 ping 172.17.0.x permit 172.16.0.10 ping 172.19.0.10

  1. #1
    omerfahri isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jun 2009
    Mesajlar
    21

    Standart Access-List, Permiy - Deny

    merhaba arkadaşlar,
    access-list yazarken sıralama olarak öncelikle geçmesini istediğimiz network 'leri sonrada geçmesini istemediğimiz network 'leri yazmak daha doğru bir yaklaşımmıdır..

    örneğin..
    permit 172.16.0.10 ping 172.17.0.x
    permit 172.16.0.10 ping 172.19.0.10
    permit 172.16.0.10 ping 192.168.1.x
    deny 172.16.0.x ping 172.17.0.x
    deny 172.16.0.x ping 172.19.0.x
    deny 172.16.0.x ping 192.168.x.x
    permit any any

    veya

    permit 172.16.0.10 ping 172.17.0.x
    deny 172.16.0.x ping 172.17.0.x
    permit 172.16.0.10 ping 172.19.0.10
    deny 172.16.0.x ping 172.19.0.x
    permit 172.16.0.10 ping 192.168.1.x
    deny 172.16.0.x ping 192.168.x.x
    permit any any

    hangisi uygundur?

  2. #2
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,193

    Standart

    acl yazarken dikkat edilmesi gereken en önemli nokta özelden genele dogru yazılmasıdır sonuç olarak paket acl de kontrol edilirken hangi satırda istenilen yada istenilmeyen kural oldugu zaman ona bakar ve gerisine bakmadan işlem yapar.hepsini kontrol etmez.
    The day that never comes

  3. #3
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    host ları belirterek yazdığınız satırlarda sıralama önem taşımaz fakat diyelimki 172.16.1.1 i yasaklıycaksınız ama 172.16.1.0 daki diğer hostlara izin vericeksiniz , bunu yaparken önce deny kullanmanız gerekir
    permit 172.16.1.0
    deny 172.16.1.1 şeklinde yazarsanız 172.16.1.1 host u ilk satıra dahil olduğu için permit işlemine tabi olur ve aşağıdaki satıra bakmadan kabul edilir , dikkat etmeniz gereken en önemli noktalardan biri bu
    Mr.google knows everything , ask to him...

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok