Hp Access List yazma

Merhaba,

Sadece source ip ye göre ACL yazacaksanız Standart işinizi görür, hem source hem destination ip hem de port bilgisine göre yazacaksanız Extended ACL yazmalısınız.

Bahsettiğiniz durum için Extended ACL kullanmalısınız.

Aşağıdaki link yardımcı olacaktır.

https://techhub.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch10s05.html

İlgili VLAN ların sonlandığı switch üzerinde hangi vlanlara erişilmesini veya erişilmemesini istiyorsanız inbound/outbound yönünde ACL uygulamalısınız. 

@erdemavci

merhaba

benim istediğim bizde 4 tane vlan var. bunlardan bir tanesi kamera vlan. kamera vlan 30   ip grubu 30.20.50.0 /23. burada değiğim gibi bir 

kamera server var. 30.20.50.12 ve 13. bu kamera server'ı 6 tane güvenlik noktasından izleniyor. 6 güvenlik noktasındaki vlan 10 ve 20.20.50.12 ile 18 arası ip. bunlar bu kamera server'ı erişecekler.

Dediğiniz gibi extendet olacak.

bu duruma göre nasıl bir kural yazmalıyım. örnek yazabilirmisiniz

Aşağıdaki örnek ACL ile 20.20.50.0/24 subnetinden 30.20.50.0/24 subnetindeki cihazların tcp/80 portune erişim sağlanabilir.

Bunun dışında bu subnetteki ipler hiç bir yere tcp bağlantı kuramazlar.

"ip access-list extended "CAM"
10 permit tcp 20.20.50.0 0.0.0.255 30.20.50.0 0.0.0.255 eq 80
20 deny tcp 20.20.50.0 0.0.0.255 0.0.0.0 255.255.255.255
exit

vlan 10
ip access-group CAM in"

Switch markasına göre komutlar değişebilir, ancak temel mantık bu şekilde. Siz kendinize göre düzenleyebilirsiniz.

@erdemavci

Hocam cevabınız için teşekkürler. bu duruma göre  30.20.50.0 /23  ip grubuna sahip bir ip örneğin 30.20.50.19 sadece kendi 

ip aralığındaki cihazlarla iletişim kurabilir. başka bir yere ping dahi atamazlar doğrumu.