[ Çözüldü ] Access List (ACL)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
Like Tree1Likes
  • 1 Post By Nexus
Access List (ACL)

selam arkadaşlar , ACL için çalışırken kendi kurduğum networkte bir problem var çözemedim sorunu yardımcı olursanız sevinirim. yapmak istediğim şu. 192.168.4.0 networkünden sadece 192.168.4.2 ve 192.168.4.3 bilgisayarları ping atamasın 192.168.1.0

  1. #1
    madrid Guest

    Standart Access List (ACL)

    selam arkadaşlar , ACL için çalışırken kendi kurduğum networkte bir problem var çözemedim sorunu yardımcı olursanız sevinirim.


    yapmak istediğim şu.


    192.168.4.0 networkünden sadece 192.168.4.2 ve 192.168.4.3 bilgisayarları ping atamasın 192.168.1.0 networküne


    192.168.4.0 networküne yani R3 'e acl oluşturmadım. çünkü 192.168.4.2 ve 192.168.4.3 pc leri 192.168.1.0 networkünde deny olan pclere ping atamıyor.


    çok mu karışık anlattım :S

    amacım kısaca 192.168.4.2 ve 192.168.4.3 pclerinin 192.168.1.0 networküne ping atmasını engellemek.
    ama daha R3'e acl oluşturmadan ping atamama sorunu var nasıl çözerim.

    bu arada problemin R1 de kaynaklı da anlamadım sorun nerde


    ilk giriş şifresi 1907
    enable şifresi 1990
    acl final.pkt

    edit: böyle bir şey mümkün değil sanırım ACL ayarları mı çakışıyor ?

  2. #2
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    R3 üzerinde :

    Kod:
    R3(config)#access-list 105 deny icmp host 192.168.4.2 192.168.1.0 0.0.0.255 echo
    
    R3(config)#access-list 105 deny icmp host 192.168.4.3 192.168.1.0 0.0.0.255 echo 
    
    R3(config)#access-list 105 permit icmp any any 
    
    R3(config)#access-list 105 permit ip any any
    yazarak fa 0/0 arayüzüne in yönünde uygulayacaksınız.

    Kod:
    R3(config)#int fa 0/0
    R3(config-if)#ip access-group 105 in
    Bu durumda 192.168.1.0/24 subnetine bu iki adet host ping atamaz .Ancak kendilerine gelen ping isteklerine de yanıt verirler.

    Pkt dosyasına baktım herşey birbirine karışmış durumda ( yönlendirme yok) , sakin bir şekilde başına oturup her şeyi yeniden yapılandırman gerekiyor gibi

    ACL konusuna gelince her zaman ext. ACL kullanmaya çalış ve uygulayabileceğin en yakın arayüze uygula.
    madrid likes this.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  3. #3
    madrid Guest

    Standart

    teşekkür ederim. evet baya kurcaladım sonra hepsi birbirine girdi tekrar baştan yapayım en güzeli mantığı iyice kapmak için.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok