Merhaba arkadaşlar, bu yazımızda standart access-list yapılandırması yapacağız. Bunun için packet tracer’da bir topoloji oluşturarak örneklerle devam edeceğiz.
Öncelikle (ACL) Access Lists nedir?
Access-list kısaca bir interface üzerinden giden veya gelen trafiği kontrol etmek için kullanılır. Bu access-list adından da belli olduğu gibi bir liste halinde kural yazarak deny veya permit diyerek “reddet” yada “izin ver”, trafiği kontrol etmenizi sağlar. Şimdi bir örnek topoloji oluşturup devam edelim.
Yukarıdaki görselde görüldüğü üzere, iki adet farklı ip adreslerine sahip network ve bir adet server bulunmaktadır. Biz test amaçlı 192.168.2.0 ağının sunucuya ulaşmasını isterken, 192.168.1.0 ağının ulaşmasını istemeyeceğiz. Bunları yapmadan önce tabiki de router’lara static route’ları yazmamız gerekiyor.
Öncelikle access-list’ler genelde hedefe yakın yazılmaktadır. Bizim hedefimiz server olduğundan hedefe yakın olarak, router1’e access-list oluşturacağız.
Router1>en
Router1#conf
Router1(config)#access-list 10 permit 192.168.2.0 0.0.0.255
Router1(config)#access-list 10 deny 192.168.1.0 0.0.0.255
Evet, şuanda yukarıda görüldüğü üzere access-list’leri oluşturduk. (0.0.0.255) yazmamızın sebebi belirtmiş olduğumuz network’teki , bütün ip adreslerini ifade ediyor. Access-list’leri oluşturduktan sonra iş bitmiş olmuyor maalesef. Şimdi ise oluşturduğumuz access-list’i porta tanımlayacağız.
Router1(config)# interface serial 0/3/0
Router1(config)# ip access-group 10 in
Şimdi yazmış olduğumuz access-list’i portun in yönüne uygulamış olduk.
“Access-list’i yazıp porta uygulamadığınız sürece çalışmalayacaktır.“
