Access List Konfigurasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 6 sonuçtan 1 ile 6 arasındakiler gösteriliyor.
Access List Konfigurasyonu

ip access list ip izin vericem 10.0.2.0 lı bir bloğa 10.0.1.1-10.0.1.10 iplerine izin vericem bunun bir range komutu varmı ?

  1. #1
    leomare isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Mar 2009
    Mesajlar
    142

    Arrow Access List Konfigurasyonu

    ip access list ip izin vericem 10.0.2.0 lı bir bloğa 10.0.1.1-10.0.1.10 iplerine izin vericem bunun bir range komutu varmı ?

  2. #2
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    access-list permit ip 10.0.1.0 0.0.0.15 10.0.2.0 0.0.0.255

  3. #3
    Cagdas Yalman isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Feb 2008
    Mesajlar
    427

    Standart

    10.0.1.1-10.0.1.10 ipleri belli bir network te olmadiğindan tek tek verilebilir
    wilcardmask 15 verilirse 11,12,13,14 ile biten ipler de erişebilir

    access-list 111 permit 10.0.1.0 0.0.0.7 10.0.2.0 0.0.0.255
    access-list 111 permit host 10.0.1.8 10.0.2.0 0.0.0.255
    access-list 111 permit host 10.0.1.9 10.0.2.0 0.0.0.255
    access-list 111 permit host 10.0.1.10 10.0.2.0 0.0.0.255
    Carpe dieM

  4. #4
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,331

    Standart

    merhaba
    hocam access-list 111 permit 10.0.1.0 0.0.0.7 yazarsak
    10.0.1.9
    10.0.1.10
    10.0.1.11
    10.0.1.12
    10.0.1.13
    10.0.1.14
    hostlarını kapsar gözden kaçmış galiba hocam 10.0.1.8 net id olur
    Önce OKU sonra SOR.

  5. #5
    Cagdas Yalman isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Feb 2008
    Mesajlar
    427

    Standart

    ip aralığı 0-10 a kadar 11-12-13-14e gerek yok. 10.0.1.0 0.0.0.7 de diğimiz zaman 1-7 yi kapsar 8 network ama farklı bir bloktan yani 10.0.1.8 255.255.255.0 ip si ve maskı ile gelirse denemeden bişey diyemem diye 8 9 ve 10 nu tek tek ekledim. 0.7 wilcard maskı 9.10.11.12.13.14 u kaplamaz
    Carpe dieM

  6. #6
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,331

    Standart

    merhaba
    hocam pardon düzeltiyorum
    10.0.1.0 0.0.0.7 yani 10.0.1.0/29
    10.0.1.1-10.0.1.6 hostlarını kapsar.
    ben şunu demek istemiştim
    10.0.1.8 0.0.0.7 yani 10.0.1.8/29
    10.0.1.9-10.0.1.14 hostlarını kapsar.fakat (1-10 arası izin verilmek istenirse) o zaman soul hocamın access-list 111 permit ip 10.0.1.0 0.0.0.15 configi doğru olur.
    aşağıdaki show access-list çıktısı : 10.0.1.0 0.0.0.7 drop olurken, 10.0.1.8 0.0.0.7 router dan geçiyor.

    Router#sh access-lists
    Extended IP access list 111
    deny icmp 10.0.1.0 0.0.0.7 host 192.168.1.1 (4 match(es))
    permit icmp 10.0.1.8 0.0.0.7 host 192.168.1.1 (4 match(es))
    (1-10 arası izin verilmek istenirse) o zaman soul hocamın access-list 111 permit ip 10.0.1.0 0.0.0.15 configi doğru olur.
    Konu trunkmode tarafından (14.08.2009 Saat 20:26 ) değiştirilmiştir.
    Önce OKU sonra SOR.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok