Access List (ACL) In & Out
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 7 of 7
Access List (ACL) In & Out

Arkadaşlar şu ACL'lerde anlamamadığım tek şey in-out olayı. Yardımcı olur musunuz ? Ne zaman in,ne zaman out kullanıyoruz ?? Router'ın sub-interface'lerindeki bir VLAN'nın ( Örneyin Vlan 20 : 192.168.20.0/24) bir

  1. #1
    atıl is offline Member
    Join Date
    May 2010
    Posts
    56

    Default Access List (ACL) In & Out

    Arkadaşlar şu ACL'lerde anlamamadığım tek şey in-out olayı. Yardımcı olur musunuz ? Ne zaman in,ne zaman out kullanıyoruz ?? Router'ın sub-interface'lerindeki bir VLAN'nın ( Örneyin Vlan 20 : 192.168.20.0/24)
    bir Server'ın 80. portuna ulaşmasını engellemek için neden "in " kullanıyoruz da out kullanmıyoruz ?

  2. #2
    Nexus is offline Administrator - Founder
    Join Date
    May 2012
    Posts
    1,994

    Default

    In sana gelen bir paketi ilgili ACL'ye tabi tut demektir. Yani gelen paket direk ACL'ye tabi tutulur ve cihazda routing table'a veya mac-adress table'a bakılmaz. Paket ACL'e uygunsa geçer sonra routing sorgusu yapılır.

    Out ise cihazda routing sorgusu yapılır, paket ilgili arayüze yollanır orada ACL'ye tabi tutulur.


    In yada out dilediğin şekilde uygulayabilirsin. Bu kısım sana kalmış ama bununda bazı prensipleri var. Standart ACL'leri hedefe yakın uygularsın , extended olanları kaynağa yakın uygularsın ... Ama her zaman extended ACL'ler daha güzel çözüm olur.

    Senin sorunda ilgili vlan'ın web server'a http erişimini engellemek istiyoruz. In yonünde vlan subinterface'ine uygulamak daha mantıklı. Çünkü acl ile engellenmek üzere tarif edilecek web isteklerini hemen oracıkta engelliyoruz. Cihaza boşuna routing/switching yaptırmamış oluyoruz. Deneme amaçlı bu tarz şeyler çok mana taşımaz ama gerçek kullanımda CPU son derece önemlidir.

    Bu kısma Aclmaster cevap verse daha iyi olur
    Last edited by Nexus; 18.03.2013 at 23:38.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    atıl is offline Member
    Join Date
    May 2010
    Posts
    56

    Default

    Eyvallah hocam şimdi anladım kafamda daha iyi oturdu...Aclmaster da cvp verirse eğer iyice katmerleşmiş olur Ellerine sağlık..

  4. #4
    AcLMasteR is offline Administrator
    Join Date
    Jan 2008
    Location
    Ankara
    Posts
    1,189

    Default

    IN yada Out meselesi için routeri iki kapılı boş bir oda farzet. iki kapıyı da açtıgını düşün hava şiddetli şekilde sirküle olmaya başladı ( halk dilinde cereyan yaptı )..

    şimdi bir kapıdan (interface ) içeri hava (packet ) giriyor yönü IN , diger kapıdan cıkış yapıyor yönü OUT.

    Standart ACL yi hedefe yakın uygulanmasının mantıklı yönü sadece source addrese göre karar verilmesindendir. Bildiğin üzere extended ta source destination address, port vs. kavramlar var.
    The day that never comes

  5. #5
    atıl is offline Member
    Join Date
    May 2010
    Posts
    56

    Default

    çok teşekkür ederim hocam eline sağlık...

  6. #6
    trunkmode is offline Administrator
    Join Date
    Jun 2008
    Posts
    1,331

    Default

    en basit ihtimal ile packet tracerda test edin , uygulamadan oturtamazsınız bazı şeyleri

  7. #7
    atıl is offline Member
    Join Date
    May 2010
    Posts
    56

    Default

    packet tracerda test ettim ama mantığını anlayamamıştım şimdi daha iyi kafama oturdu hocam bilerek yapıyorum yani artık.Cevabınız için çok teşekkürler....

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts