named access list

İsimli (Named) Access List Yapılandırması

Standart access list ve geliştirilmiş access list yapılandırmasında, yeni kural eklendikçe listeye kurallar eklenerek devam ediyordu. Bu da araya bir kural eklenmesini zorlaştırıyordu ve bu değişim işlemlerinin yapılması için access list devre dışı bırakılıp sonra tekrar aktif ediliyordu. Fakat isimli access list yapılandırmasında bunların hiçbirine gerek kalmadan gerekli yapılandırmalar yapılabilmekte.

Yukarıdaki gibi bir ağımız olsun. PC0 ve PC2’nin routera Telnet yapabilmesine izin vereceğiz. Böylece hem isimli(named) access list yapılandırmasını hem de ağ içinde belirli hostlara Telnet yetkisi vererek, routera yetkisiz girişlerin engellenmesini sağlayacağız.

PC0 IP : 192.168.1.3

PC1 IP : 192.168.1.4

PC2 IP : 192.168.1.5

PC3 IP : 192.168.1.6

PCler için Subnet : 255.255.255.0 gateway : 192.168.1.1

Router0 için Gi0/0/1 interfacesini açma;

Router#conf t

Router(config)#interface gigabitEthernet 0/0/1

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router0 için Telnet bağlantısını aktif edelim:

Router#conf terminal

Router(config)#line vty 0 4

Router(config-line)#password 123456

Router(config-line)#login

Intreface ve Telnet bağlantısını da açtığımıza göre tüm hostlardan telnet bağlanmaya çalışalım. Tüm hostların sorunsuz bir şekilde bağlandığını görelim.

Görüldüğü gibi herhangi bir problem yok.

Standart isimli accesslist yapılandırmamızı yapalım;

Router#configure terminal

Router(config)#ip access-list standard DENEME  (DENEME isminde standart access list oluşturdum)

Router(config-std-nacl)#permit host 192.168.1.3    (192.168.1.3 adresli hostun geçişine izin verdim)

Router(config-std-nacl)#permit host 192.168.1.5    (192.168.1.3 adresli hostun geçişine izin verdim)

Router(config-std-nacl)#exit

Router(config)#line vty 0 4     (Telnet arayüzüne girdim)

Router(config-line)#access-class DENEME in  (DENEME isim access listi girişi yönünde uyguladım)

Router(config-line)#end

PC0 ve PC2 için aldığım sonuç:

PC1 ve PC3 için aldığım sonuç:

show  access-lists komutu ile access listleri görüntüleyelim.

show access-lists

ACL’lelere baktığımızda 10 ve 20 ID’sine sahip olan 2 tane kurla görüyoruz. Normalde yeni kural eklediğimde 30 ID numarası vererek devam ederdi. Fakat isimli (named) access listlerde araya da kolay bir şekilde kural tanımlayabiliyoruz. Ben 11 nolu ID tanımlayacağım ve 192.168.1.4 adresini de Telnet erişimine açacağım.

Router(config)#ip access-list standard DENEME (DENEME isimli access listin yapılandırmasına girdim)

Router(config-std-nacl)#11 permit host 192.168.1.4 (Önce ID tanımlayıp sonra da kuralı yazdım)

Böylece 192.168.1.4 hostuda erişim izni almış oldu. Peki oluşturulan ACL’yi nasıl silerim?

Bu da çok basit; ACL yapılandırmasına girip oluşturduğum kuralın başına no komutunu ekliyorum.

Router(config)#ip access-list standard DENEME  (DENEME isimli ACL’nin yapılandırmasına girdim)

Router(config-std-nacl)# no 11 permit host 192.168.1.4 (11 nolu ACL’yi silmiş oldum)

Standart ve geliştirilmiş access list konusuna aşağıdaki bağlantıdan ulaşabilirsiniz.

ACL (Access List) – Standart & Extended

salih

hazırlanıyor...

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir