Arkadaşlar mrb,
X800 serisi bölgelerde bulunan router larımız var, normalde basit ACL ler ile kısıtlamalar yapıyordum aynı seri üzerinde, fakat bu gün yine bir x800 üzerinde yaptığım ACL işlemedi. Sebebi ne olabilir?
![]() | | |
Arkadaşlar mrb, X800 serisi bölgelerde bulunan router larımız var, normalde basit ACL ler ile kısıtlamalar yapıyordum aynı seri üzerinde, fakat bu gün yine bir x800 üzerinde yaptığım ACL işlemedi. Sebebi
Arkadaşlar mrb,
X800 serisi bölgelerde bulunan router larımız var, normalde basit ACL ler ile kısıtlamalar yapıyordum aynı seri üzerinde, fakat bu gün yine bir x800 üzerinde yaptığım ACL işlemedi. Sebebi ne olabilir?
Konuyu detaylandirabilir misin? Yazdigin ACL leri gonderebilirsen iyi olur. ACL' lerde bildigin gibi siralama cok onemli. Belki paket senin yazdigin ACL' ye gelmeden drop ediliyor da olabilir. Konu hakkinda net bir sey soyleyebilmemiz icin detaya ihtiyac var.
Iyi Calismalar.
TAbiki;
tek satırdan oluşan ACL'im
acc-list 111 permit ip 172.17.20.0 0.0.0.255 172.11.0.0 0.0.255.255
int asdasdad
ip acc-group 111 in
şeklinde yani gayet yalın, ve zaten devamlı kullandığım bir yöntem....
Peki loglar ne diyor?
ip acc-group 111 in
eğer yazdığının üzerinde, belirttiğin networklere ilişkin daha ayrıntılı bir tane daha access-list yoksa; sadece interface de yani in ya da out olması kısmında bir karışıklık yapmış olduğunuzu düşünüyorum.
paketin yönune göre in ya da out un dogru olduğundan emin misiniz?
Kolay gelsin
17.20 subnetten 11.0 lı daha genel subnete trafik akışı var yani yönde doğru fa in arkasında 17.20 li net. vvar. burdan dışarıya şeklinde idi amacım.
"show ip access-list" komutuyla packetleri yakalayıp yakalamadığını görebilirsiniz
Mr.google knows everything , ask to him...
Süper oldu.tşk
Bu Konuyu Paylaşın !