Access List Konfigurasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 6 of 6
Access List Konfigurasyonu

ip access list ip izin vericem 10.0.2.0 lı bir bloğa 10.0.1.1-10.0.1.10 iplerine izin vericem bunun bir range komutu varmı ?

  1. #1
    leomare is offline Senior Member
    Join Date
    Mar 2009
    Posts
    142

    Arrow Access List Konfigurasyonu

    ip access list ip izin vericem 10.0.2.0 lı bir bloğa 10.0.1.1-10.0.1.10 iplerine izin vericem bunun bir range komutu varmı ?

  2. #2
    Soul is offline Administrator
    Join Date
    Jun 2008
    Posts
    1,080

    Default

    access-list permit ip 10.0.1.0 0.0.0.15 10.0.2.0 0.0.0.255

  3. #3
    Cagdas Yalman is offline Moderator
    Join Date
    Feb 2008
    Posts
    427

    Default

    10.0.1.1-10.0.1.10 ipleri belli bir network te olmadiğindan tek tek verilebilir
    wilcardmask 15 verilirse 11,12,13,14 ile biten ipler de erişebilir

    access-list 111 permit 10.0.1.0 0.0.0.7 10.0.2.0 0.0.0.255
    access-list 111 permit host 10.0.1.8 10.0.2.0 0.0.0.255
    access-list 111 permit host 10.0.1.9 10.0.2.0 0.0.0.255
    access-list 111 permit host 10.0.1.10 10.0.2.0 0.0.0.255
    Carpe dieM

  4. #4
    trunkmode is offline Administrator
    Join Date
    Jun 2008
    Posts
    1,331

    Default

    merhaba
    hocam access-list 111 permit 10.0.1.0 0.0.0.7 yazarsak
    10.0.1.9
    10.0.1.10
    10.0.1.11
    10.0.1.12
    10.0.1.13
    10.0.1.14
    hostlarını kapsar gözden kaçmış galiba hocam 10.0.1.8 net id olur
    Önce OKU sonra SOR.

  5. #5
    Cagdas Yalman is offline Moderator
    Join Date
    Feb 2008
    Posts
    427

    Default

    ip aralığı 0-10 a kadar 11-12-13-14e gerek yok. 10.0.1.0 0.0.0.7 de diğimiz zaman 1-7 yi kapsar 8 network ama farklı bir bloktan yani 10.0.1.8 255.255.255.0 ip si ve maskı ile gelirse denemeden bişey diyemem diye 8 9 ve 10 nu tek tek ekledim. 0.7 wilcard maskı 9.10.11.12.13.14 u kaplamaz
    Carpe dieM

  6. #6
    trunkmode is offline Administrator
    Join Date
    Jun 2008
    Posts
    1,331

    Default

    merhaba
    hocam pardon düzeltiyorum
    10.0.1.0 0.0.0.7 yani 10.0.1.0/29
    10.0.1.1-10.0.1.6 hostlarını kapsar.
    ben şunu demek istemiştim
    10.0.1.8 0.0.0.7 yani 10.0.1.8/29
    10.0.1.9-10.0.1.14 hostlarını kapsar.fakat (1-10 arası izin verilmek istenirse) o zaman soul hocamın access-list 111 permit ip 10.0.1.0 0.0.0.15 configi doğru olur.
    aşağıdaki show access-list çıktısı : 10.0.1.0 0.0.0.7 drop olurken, 10.0.1.8 0.0.0.7 router dan geçiyor.

    Router#sh access-lists
    Extended IP access list 111
    deny icmp 10.0.1.0 0.0.0.7 host 192.168.1.1 (4 match(es))
    permit icmp 10.0.1.8 0.0.0.7 host 192.168.1.1 (4 match(es))
    (1-10 arası izin verilmek istenirse) o zaman soul hocamın access-list 111 permit ip 10.0.1.0 0.0.0.15 configi doğru olur.
    Last edited by trunkmode; 14.08.2009 at 20:26.
    Önce OKU sonra SOR.

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts