Access List Konfigurasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 5 of 5
Access List Konfigurasyonu

selamlar, ekteki şekilde aşağıdaki access list satırlarını yazıp ethernet portuna uygulayınca sonuca ulaşıyorum ama aynı satırları serial bacağa uygulayınca sonuç alamıyorum.nedeni ne olabilir ? Router(config)#ip access-group 160 inaccess-list 160 deny

  1. #1
    heavenix is offline Member
    Join Date
    Dec 2007
    Posts
    99

    Arrow Access List Konfigurasyonu

    selamlar,
    ekteki şekilde aşağıdaki access list satırlarını yazıp ethernet portuna uygulayınca sonuca ulaşıyorum ama aynı satırları serial bacağa uygulayınca sonuç alamıyorum.nedeni ne olabilir ?

    Router(config)#ip access-group 160 inaccess-list 160 deny ip host 10.0.0.2 host 172.16.1.2
    Router(config)#access-list 160 permit ip any any

    Router(config-if)#ip access-group 160 ininterface serial 0/0/0
    Router(config-if)#ip access-group 160 in
    Eklenmiş Resim Eklenmiş Resim

  2. #2
    AcLMasteR is offline Administrator
    Join Date
    Jan 2008
    Location
    Ankara
    Posts
    1,189

    Default

    hocam topologynizde ne nerde hangi network nerde onları gösterirmisiniz bide ethernete uyguluyorum demişsin in olarakmı out olarakmı uyguluyosunuz onlarıda yazın yada pkt dosyasını buraya atın yardımcı olmaya çalışalım tüm arkadaşlar
    The day that never comes

  3. #3
    turkavfatih is offline Senior Member
    Join Date
    Mar 2008
    Location
    İstanbul
    Posts
    590

    Default

    sorun buyuk ıhtımalle ın-out olayında yapıya gore ın ı nereye outu nereye vermen gerektıgıne dıkkat et...

  4. #4
    yaman is offline Senior Member
    Join Date
    Dec 2007
    Location
    Londra
    Posts
    245

    Default

    Simdi su IN<-->OUT Olayina aciklik olsun diye yazayim.

    Arkadaslar

    IN routere giren paket yonu, yane PC'den geln packeti yakalamak, islemek istoyorsak INBOUND ACL yapmaliyiz,

    Mesela

    access-list 1 deny host 192.168.1.100
    access-list 1 permit any
    !
    int fa0/0
    ip access-group 1 inbound
    exit

    eger routera girmis bir paketin disariya cikisini, yane ne bilyim bir paket bir PC'den gelmis routera interface fa0/0 dan girmis, roting ediliyor ve disariya cikacak, diyelimki intenete gidiyor, ve biz bu paketi yakalayip islemek istiyoruz, iste ozaman OUTBOUND olarak isleyecegiz.

    ip access-list extended INTERNET_CIKIS
    permit icmp any any
    permit tcp 172.16.1.0 0.0.0.255 eq 179 72.16.1.0 0.0.0
    deny ip 172.16.0.0 0.0.255.255 any
    permit ip any any
    exit

    int s0/0
    ip access-group INTERNET_CIKIS out
    end
    Yaman

  5. #5
    heavenix is offline Member
    Join Date
    Dec 2007
    Posts
    99

    Default

    arkadaşlar açıklamalar için teşekkürler.IN-OUT olayında yanlış yapmışım..

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts