Access List (ACL)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 5 sonuçtan 1 ile 5 arasındakiler gösteriliyor.
Access List (ACL)

açıklamasını yapar mısınız litfen bunun.

  1. #1
    sierracudi isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2008
    Mesajlar
    15

    Standart Access List (ACL)




    açıklamasını yapar mısınız litfen bunun.

  2. #2
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Standart ACL de konfiglere bakarsanız size sadece source adres tanımlama imkanı verdiğini görürsünüz , biraz kısıtlı yönetilen ACL dir ve diyelim ki siz 192.168.1.1 in 10.0.0.1 e gitmesini engellemek istiyorsunuz arada 3 router olsun , sadece source adres tanımladığınız için 10lu network ün önündeki routerda bu ACL yi tanımlarsanız istediğinizi yapmış olursunuz aksi halde 192 li nin önündeki routerda uygularsanız tüm çıkış trafiğini engellersiniz , yani size destination adresi tanımlatmadığı için siz router ve interfacedeki yapacağınız seçimle hedef network ü belirlemiş oluyorsunuz

    Bunun tam tersi olarakta extended ACL de source,destination,port numaraları gibi spesifik bilgiler tanımlayabildiğiniz için,uygulamak istediğiniz çıkış trafiğinin tam önünde oluşturmanız mantıklı olacaktır yukarıdaki örnekte 192li networkün bağlı olduğu router da
    Mr.google knows everything , ask to him...

  3. #3
    fleon isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Aug 2009
    Mesajlar
    33

    Standart

    Ghost çok güzel açıklamış, ben de birkaç örnek vereyim.


    Extended bir ACL'de aşağıdaki satırı yazdığımızı varsayalım
    deny tcp host 10.1.1.1 host 192.168.10.1 eq 80

    Amacımız 10.1.1.1'den 192.168.10.1'e http requestleri gönderilmesin engellemek olsun.

    Örnegin bu extended acl'i destination'a (192.168.10.1) yakın bir yere yerleştirirsen nolur? 10.1.1.1'den çıkıp 80'inci porta giden tcp paketleri destination'a kadar bütün yolu dolaşır dolaşır destination'a geldiğinde, arkadaşım sen giremezsin denilir geri gönderilir. Yani boşu boşuna trafik olmuş olur. Halbuki bu paket source'dan çıktığı anda nereye hangi porta gideceği zaten bellidir. Eğer böyle bir engel varsa source'a yakın bir yere bu engel konularak gereksiz yere trafik oluşması önlenebilir. Best practise budur.

    Standard bir ACL'de aşağıdaki satırı yazmış olalım.
    deny 10.1.1.1

    Amacımız 10.1.1.1'in 192.168.1.0 networküne ulasmasını engellemek olsun.

    Eger bu ACL'i source'a yakın bir yere yerlestirirsen 10.1.1.1'in 192.168.1.0'a erisimini engellemiş olmakla kalmaz, 10.1.1.1'in erisimini tamamen kesmis olursun, hicbir yere erisemez. Halbuki bu ACL'i 192.168.1.0'ın baglı olduğu router'a, yani destination'a yakın bir yere koymus olsaydın sadece 10.1.1.1'den 192.168.1.0'a giden paketleri engellemiş olurdun.

    Anlaşılmayan bir nokta var mı?

  4. #4
    sierracudi isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2008
    Mesajlar
    15

    Standart teşekkür

    Arkadaşlar sağolun,
    Açıklamalarınız çok akılcı, anladım hikayeyi.

  5. #5
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    kısacası source ise en uzağa, destination ise en yakına..

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok