Cisco Switch Standart ACL (Access List) Yapılandırması Nasıl Yapılır? Standart ACL (Access List); Network trafiğinde, birbirleriyle haberleşmesi gereken ip bloklarını yada haberleşmemesi gereken İp adreslerini tanımlayıp network trafik akışını yönetmemizi sağlar. Cisco Access list kuralları oluşturup local ağ ortamında, Kullanıcıların ağın belirli hizmetlerine erişip erişmeyeceğini belirleyerek daha güvenlik network trafiği sağlarsınız, Gerek olmayan network broadcast daraltarak daha performanslı ve stabil çalışan ağ ortamı oluşturulur.
Standard Access Control Lists
- Sadece IP adreslerine göre paketleri kontrol eder.
- Destination Address’e en yakın router’a uygulanır.
- Standard ACL yapılandırmasında yalnızca 1–99 ve 1300–1999 numaralar kullanılır.
Standart ACL (Access List) Yapılandırması
Bu örnek çalışma Cisco Paket Tracer üzerinden yapılacaktır. Network blokların bir birleriyle haberleşebilmesi için gerekli Routing ve Varsayılan Ağ geçidi yönlendirmelerini Router yapılandırmanız gerekmektedir. Cisco Statik Yönlendirmelerin nasıl yapıldığını incelemek isterseniz BU MAKALE bakabilirsiniz.
Örnek senaryomuza göre PC0 ve PC1 kullanıcıları 172.21.1.x ip bloğundan çıkacak ve ağ geçitleri 172.21.1.1 olarak verilecek. Başka bir network bloğunda bulunan PC2 kullanıcısına 172.21.1.2.x bloğundan ip verilecek ve Ağ geçidi 172.21.2.1 verilecek. İki router arasında ki serial bağlantı için Router0 2.2.2.1 verilecek ve Router1 için 2.2.2.3 verilecek. Bu alt yapıyı Router’lara statik yönlendirmeler yaptığınızı varsayıyorum.
Şimdi Standart ACL (Access List) için, PC0 kullanıcısı Server0 ulaşacak, aynı ip bloğunda olan PC1 kullanıcısı ise server ulaşmaması gerekiyor, yine farklı ip bloğunda olan PC2 kullanıcısı da Server0 ulaşmayacak şeklinde kural oluşturacağız. Destination Address yani hedef Server0 sunucu olduğu için ona en yakın Router olan Router1 üzerinde gerekli yapılandırmalar yapacağız.
Yukarıda ki senaryomuza göre ağ acces-list yapılandırması için Cisco Router’ınıza aşağıda ki kodları girmelisiniz.
- R2>enable
- R2#conf terminal
Enter configuration commands, one per line. End with CNTL/Z. - R2(config)#access-list 10 permit 172.21.1.10 (10 değerini girip izin verilecek İP adresini giriyorum)
- R2(config)#access-list 10 deny 172.21.1.0 0.0.0.255 (172.21.1.0 ve 172.21.2.0, sonuna sıfır olarak ekledim çünkü, o bloktan gelen bütün İP adreslerin engellenmesini sağlıyorum. Tabi ki bu işlemi tek İP adresi belirterek de yapabilirsiniz.
- R2(config)#access-list 10 deny 172.21.2.0 0.0.0.255
- R2(config)#interface serial 0/1/1 (Tanımlayacağım Router’ın serial portunu giriyorum)
- R2(config-if)#ip access-group 10 in (Standart ACL (Access List) Switche tanımlama komutu. Bunu belirtmezseniz kuralınız çalışmaz)
R2(config-if)#end
R2#wr
Building configuration…
[OK]
Girdiğimiz bu Standart ACL (Access List) komutlarından sonra, senaryomuza göre PC0 kullanıcısı Server Ping atabilirken diğer kullanıcılar ulaşamayacaktır. Cisco Switchler de yapınıza göre Standart ACL (Access List) oluşturmak, hem network güvenliği hem de gereksiz broadcast yayının önüne geçmesi yönünden faydalı bir işlemdir.
Bir Cevap Yaz
