Forum

Hp Access List yazm...
 
Bildirimler
Hepsini Temizle

Hp Access List yazma

Ali_KOCA
(@ali_koca)
Üye

Merhaba

hp backbone olan sistemde aşağıdaki gibi bir senaryouı  nasıl bir access list ile yapabilirim.

30.20.50.0 olan kamera networkümüz var. Bu network grubu içerisinde 30.20.50.12 ve 30.20.50.13 kamera server.

Bizim istediğimiz bu kamera network ip sinden ip alan bir bilgisayar diğer networklere ping atamasın, bağlanamasın.

bunu ip access list kısmında nasıl yapabilirim. açıkçası araştırdıklarımda bir konfig bulamadım.

2) Hangi durumlarda standart hangi durumlarda extendet yapılır

Bu konu 2 sene önce Ali_KOCA tarafından düzenlendi
Alıntı
Konu başlatıcı Gönderildi : 03/02/2021 11:44

Erdem AVCI
(@erdemavci)
Üye

Merhaba,

Sadece source ip ye göre ACL yazacaksanız Standart işinizi görür, hem source hem destination ip hem de port bilgisine göre yazacaksanız Extended ACL yazmalısınız.

Bahsettiğiniz durum için Extended ACL kullanmalısınız.

Aşağıdaki link yardımcı olacaktır.

https://techhub.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg/content/ch10s05.html

İlgili VLAN ların sonlandığı switch üzerinde hangi vlanlara erişilmesini veya erişilmemesini istiyorsanız inbound/outbound yönünde ACL uygulamalısınız. 

 

CevapAlıntı
Gönderildi : 03/02/2021 15:28

Ali_KOCA
(@ali_koca)
Üye

@erdemavci

merhaba

benim istediğim bizde 4 tane vlan var. bunlardan bir tanesi kamera vlan. kamera vlan 30   ip grubu 30.20.50.0 /23. burada değiğim gibi bir 

kamera server var. 30.20.50.12 ve 13. bu kamera server'ı 6 tane güvenlik noktasından izleniyor. 6 güvenlik noktasındaki vlan 10 ve 20.20.50.12 ile 18 arası ip. bunlar bu kamera server'ı erişecekler.

Dediğiniz gibi extendet olacak.

 

bu duruma göre nasıl bir kural yazmalıyım. örnek yazabilirmisiniz

Bu ileti 2 sene önce Ali_KOCA tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 03/02/2021 19:39

Erdem AVCI
(@erdemavci)
Üye

Aşağıdaki örnek ACL ile 20.20.50.0/24 subnetinden 30.20.50.0/24 subnetindeki cihazların tcp/80 portune erişim sağlanabilir.

Bunun dışında bu subnetteki ipler hiç bir yere tcp bağlantı kuramazlar.

"ip access-list extended "CAM"
10 permit tcp 20.20.50.0 0.0.0.255 30.20.50.0 0.0.0.255 eq 80
20 deny tcp 20.20.50.0 0.0.0.255 0.0.0.0 255.255.255.255
exit

vlan 10
ip access-group CAM in"

 

Switch markasına göre komutlar değişebilir, ancak temel mantık bu şekilde. Siz kendinize göre düzenleyebilirsiniz.

 

CevapAlıntı
Gönderildi : 04/02/2021 15:35

Ali_KOCA
(@ali_koca)
Üye

@erdemavci

Hocam cevabınız için teşekkürler. bu duruma göre  30.20.50.0 /23  ip grubuna sahip bir ip örneğin 30.20.50.19 sadece kendi 

ip aralığındaki cihazlarla iletişim kurabilir. başka bir yere ping dahi atamazlar doğrumu.

CevapAlıntı
Konu başlatıcı Gönderildi : 04/02/2021 15:56

Paylaş: