Acces List

Routerlara inbound ve outboundlardan gelen veri paketlerini ihtiyaca göre engelleyen veya izin veren komuttur.

Örneğin 192.168.5.2 ip adresli bilgisayardan gelen paketleri drop etmek ve o IP li bilgisayar dışında kalan tüm bilgisayarlardan gelen paketlere izin vermek isteyelim.

Bunun için router konfigürasyonunda şu komutları yazmalıyız.

Router(config)#access-list 14 deny 192.168.5.2 0.0.0.0

Router(config)#access-list 14 permit any        //  5.2 dışındakilere izin ver.

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip access-group 14 ?
  in   inbound packets
  out  outbound packets
Router(config-if)#ip access-group 14 in

do write

Dikkat edilmesi gereken şey, bir IP’ye deny verildiği zaman, diğer tüm trafik engellenir, hiçbir cihaz erişemez. Permit komutu ile izin vermek istediğiniz IP adreslerini yazarsınız.

Bu yazı Cisco içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s