Forum

hp switch access li...
 
Bildirimler
Hepsini Temizle

hp switch access list ile ilgili

4 Yazılar
2 Üyeler
0 Likes
968 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba

 

merhaba

 

A Lokasyonunu şebe b lokasyonu merkez. her ikisinde hp backbone var. al okasyonunda vlan 126 dan b lokasyonunda sadece aşağıda belirtilen ip ye( 10.180.1.19) ulaşmasını bunun haricinde başka bir yere ulaşmasını istemiyorum

vlan 126 sahip olan vlan aşağıdaki gibi bir access list yazdım. benim amacım vlan 126 ipsine sahip bir network'ün sadece 10.180.1.19 ile iletişime geçsin onun haricinde başka bir yere gidemesin.. fakat aaşğıdaki gibi yapınca 10.180.1.19 ada gitmiyor.  

 

ip access-list extended "126"
10 permit ip 0.0.0.0 255.255.255.255 10.180.1.19 0.0.0.0
30 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit

 

 

vlan 12
untagged B12
tagged A1-A18
ip access-group "196" out

 
Gönderildi : 18/12/2018 13:58

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar ;

 

A ve B  olarak  iki  farklı lokasyonunuz  mu var ? Bu iki  lokasyon arasındaki  bağlantıyı  nasıl  sağlıyorsunuz ?  ( MPLS VPN / SITE-to-SITE VPN ) Lokasyonlar  aynı yerde  ve   switchler  arası  bakır veya  fiber  uplink  ile  mi haberleşiyorlar ?

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 18/12/2018 16:04

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

iki farklı yakın lkasyonlar

fiber ile

 
Gönderildi : 18/12/2018 17:07

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar,

 

Arada  Firewall/Mpls VPN/Ipsec Vpn vb  bir  bağlantı modeli  yok  yani 1. switch'den Fiber  çıkıyor  2. switch  üzerinde  sonlanıyor.

 

B lokasyonunda  bulunan  Hedep ip  adresi ( 10.180.1.19 )  hangi  vlan üye ?

 

Konfigurasyonda yanlışlar  var  Access List 126 olarak  yazmışsınız  ancak  vlan12'ye  uygularken 196  olarak  yazmışssınız.

10 ile  30.  satır   arasında başka  bir  satır  yok ise  acl  çalışmış olsaydı  bile sadece 10.180.1.19 ip  adresine  erişebilecek kendi  vlan'ı  haricinde  hiçbir network'e  erişemeyecekti.

Bu yapılandırmayı sadece  vlan12 networkundeki  bilgisayarlar  için  çalıştırmayı  planlıyorsanız  yani  Source  Network Vlan12  ise  ACL 'yi  doğru yere  uygulamışsınız.

Son  olarak Vlan12 ye  dahil olan  cihazlar gateway ip  adresi  olarak Switch üzerindeki Vlan12'nin  interface  ip  adresini mi  kullanıyorlar.

 

* Özel  bilgilerinizi  karalayıp  2 switch'inde  konfiglerini paylaşırsanız  daha  sağlıklı olacaktır.

 

 

Merhaba

 

merhaba

 

A Lokasyonunu şebe b lokasyonu merkez. her ikisinde hp backbone var. al okasyonunda vlan 126 dan b lokasyonunda sadece aşağıda belirtilen ip ye( 10.180.1.19) ulaşmasını bunun haricinde başka bir yere ulaşmasını istemiyorum

vlan 126 sahip olan vlan aşağıdaki gibi bir access list yazdım. benim amacım vlan 126 ipsine sahip bir network'ün sadece 10.180.1.19 ile iletişime geçsin onun haricinde başka bir yere gidemesin.. fakat aaşğıdaki gibi yapınca 10.180.1.19 ada gitmiyor.  

 

ip access-list extended "126"
10 permit ip 0.0.0.0 255.255.255.255 10.180.1.19 0.0.0.0
30 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit

 

 

vlan 12
untagged B12
tagged A1-A18
ip access-group "196" out

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 18/12/2018 18:32

Paylaş: