Cisco Standart ACL Yapılandırması

Merhaba arkadaşlar, bu yazımızda standart access-list yapılandırması yapacağız. Bunun için packet tracer’da bir topoloji oluşturarak örneklerle devam edeceğiz.

Öncelikle (ACL) Access Lists nedir?

Access-list kısaca bir interface üzerinden giden veya gelen trafiği kontrol etmek için kullanılır. Bu access-list adından da belli olduğu gibi bir liste halinde kural yazarak deny veya permit diyerek “reddet” yada “izin ver”, trafiği kontrol etmenizi sağlar. Şimdi bir örnek topoloji oluşturup devam edelim.

Yukarıdaki görselde görüldüğü üzere, iki adet farklı ip adreslerine sahip network ve bir adet server bulunmaktadır. Biz test amaçlı 192.168.2.0 ağının sunucuya ulaşmasını isterken, 192.168.1.0 ağının ulaşmasını istemeyeceğiz. Bunları yapmadan önce tabiki de router’lara static route’ları yazmamız gerekiyor.

Öncelikle access-list’ler genelde hedefe yakın yazılmaktadır. Bizim hedefimiz server olduğundan hedefe yakın olarak, router1’e access-list oluşturacağız.

Router1>en
Router1#conf
Router1(config)#access-list 10 permit 192.168.2.0 0.0.0.255
Router1(config)#access-list 10 deny 192.168.1.0 0.0.0.255

Evet, şuanda yukarıda görüldüğü üzere access-list’leri oluşturduk. (0.0.0.255) yazmamızın sebebi belirtmiş olduğumuz network’teki , bütün ip adreslerini ifade ediyor. Access-list’leri oluşturduktan sonra iş bitmiş olmuyor maalesef. Şimdi ise oluşturduğumuz access-list’i porta tanımlayacağız.

Router1(config)# interface serial 0/3/0
Router1(config)# ip access-group 10 in

Şimdi yazmış olduğumuz access-list’i portun in yönüne uygulamış olduk.

Access-list’i yazıp porta uygulamadığınız sürece çalışmalayacaktır.

  1. Avatar
    Eray K. diyor ki:

    Bilgilendirici örneklemeniz için teşekkürler fakat birkaç önemli noktayı hatırlatmakta fayda var. Cisco için temelde 3 çeşit ACL bulunuyor; Standart ACL, Extended ACL ve Named ACL.

    Örneğinizde access-list için verdiğiniz numarayı 10 olarak belirlemeniz bunun bir Standart ACL olduğunu gösterir zira Standart ACL için access-list ID aralığı 1-99’dur. Sizin Standart ACL seçmenizin sebebi de kaynak ip adresi için süzme işlemi yapmak istemeniz olduğunu belirtmek gerekir.

    Hedef IP adresine ACL uygulamak için access-list ID numarasını 100-199 aralığında belirleyerek uygulama yapılabilir, bu da Extended ACL olarak adlandırılır.
    Hem kaynak hem hedef ip adresinin süzülerek ilgili porta erişiminin engellenmesi/izin verilmesi için yazılan ACL ise Named ACL’dir.

    Öğretici içeriğiniz güzel lakin bilmeyenler için tek bir çeşit ACL var algısı oluşturabilir, kapsamı genişletmek daha iyi olabilir.

    • Samed GÜL
      Samed GÜL diyor ki:

      Merhaba,

      Öncelikle değerli yorumunuz için teşekkür ederim. ACL 3 çeşit olduğu ve bununla ilgili ilk yazı olarak standart acl paylaştım. Devamı olan diğer ACL yapılandırılmalar yazılmakta, ve yakın zaman yayına alınacaktır. Yorumlarınız bizim için değerli olup tekrar teşekkür ederim.

      Saygılarımla.

      Samed GÜL

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir