Access (ACL) List
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 7 sonuçtan 1 ile 7 arasındakiler gösteriliyor.
Access (ACL) List

Arkadaşlar merhaba,, Access listleri cisco switchlerde oluşturabiliyormuyuz mantık olarak olmaması lazım çünkü access listlerde ip degerleri tanımlıyorz ve bu da layer 3 bir cihazda mümkün yani route özelligi olması lazım

  1. #1
    kedi isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jul 2007
    Mesajlar
    254

    Arrow Access (ACL) List

    Arkadaşlar merhaba,,

    Access listleri cisco switchlerde oluşturabiliyormuyuz mantık olarak olmaması lazım çünkü access listlerde ip degerleri tanımlıyorz ve bu da layer 3 bir cihazda mümkün yani route özelligi olması lazım cihazda..

    ama şunu merak ediyorm switchimiz layer 2 olsada access listleri cisco cihazlarda kullanabiliyormuyuz cisconun böyle bir güzelligi varmı??

  2. #2
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Layer2 lerde yok fakat Layer 3 switchlerde access-list kullanabilirsiniz
    Mr.google knows everything , ask to him...

  3. #3
    x25
    x25 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2007
    Mesajlar
    331

    Standart

    Merhaba

    Ghostun ta belirttiği gibi access list in gerçek anlamda uygulanabilirliği Layer 3 seviyede olmaktadır.Çünkü access-list IP seviyede trafik seçme işlemidir.
    Fakat kesin olarak layer 2 de yoktur demek doğru olmaz.Cisco manage edebildiği her ürününe host tanımı vermektedir ve genel olarak bu hostların yönetim ve erişimini Layer 3 seviyede ihtiyac duyulan IP ile gerçekleştirmektedir.

    örnek olarak cisco 2950 serisi bir switch i manage etmek için belirlediğiniz bir vlan interface ine ip verip bu switch e erişmek için telnet erişimini ilgili konfigurasyonla sağlayabilirsniz
    yazacağınız bir access-list ile switche erişecek ip yi belirleye bilir ve bu tanımı (in) pozisyonunda devreye alabilirsiniz.

    hali hazırda bir bir örneği copy paste ettim

    access-list 10 permit any
    !
    line con 0
    line vty 0 4
    access-class 25 in
    password ******
    login
    line vty 5 15
    login
    !
    !
    end


    iyi çalışmalar.

  4. #4
    kedi isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jul 2007
    Mesajlar
    254

    Standart

    hmm çok güzel bir açıklama olmuş teşekkürler..

  5. #5
    dayt Guest

    Standart

    bir tür erişim kısıtlaması gerekiyorsa ama layer 2 cihazda az çok mac filtering ile yapabilirsin ama

  6. #6
    fuatm16 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2008
    Mesajlar
    23

    Standart

    Bazı switchlerde (3550/3750), ACL'ler port bazlı uygulanabilirken (Access Mode yada Switching Mode a göre ) 2950 gibi switchlerde ACLni VLAN bazlı uygulayabilirsin. Bir hostu engelleyeceksen onu ayrı bir VLAN'a çekersin ve ACL'yi o VLAN a uygularsın.

  7. #7
    kedi isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jul 2007
    Mesajlar
    254

    Standart

    Sevgili fuatm16,
    biraz daha açarmısın port bazlı derken şunu diyebilyormuyuz şu ip adresinden şu ip adresine erişim olmasın yani layer 3 kısıtlaması yapabilirmiyiz onu soruyorm?
    ikincisi Vlan bazlı nasıl oluyor onu biraz daha açarmısın?

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok