ACL
Network 

Cisco Acces List ( ACL) Yazma

Gönderen: admin , , , , , , , , , , , , , , , ,

Cisco access list komutları
cisco access list configuration
cisco access list configuration example
Cisco ACL (Acces List ) Nedir Nasıl Yazılır
Cisco Acces List ( ACL) Yazma
Cisco Access List Türleri
Cisco Access List Nasıl Yazılır
Access List Nedir
Bu yazımızda yukarıdaki başlıkların cevabını arayacağız
Baklım ACL nasıl yazılıyormuş ve ne işe yarıyormuş

Cisco ACL Yazma

Cisco cihazlarda 3 tür ACL vardır bunlar;
Standart access list, Extended access list, Named access list
Olarak adlandırılır. Router bu access list ayrımını access list numarasına bakarak yapar. Peki nedir bunlar?

Standart access list

Standart access listler 1–99 ve 1300–1999 numaraları aralığındadır ve router’a aşağıdaki şekilde yazılır.

router(config)#access-list 1 deny 192.168.10.1

Yukarıda yazdığımız ACL de networkumuzde bulunan 10.25.1.10 ip adresli cihazımızın dışarıya çıkışını yasaklamış olduk. Peki sadece bunu yazmamız yeterli mi ? Tabiki hayır bu ACL’i yazdıktan sonra bu ACL’in uygulanacağı (cihazımızın bulunduğu) L3 interfacesine de bu ACL’i göstermemiz gerekir, peki bunu nasıl yapacağız? İşte bu da aşağıdaki şekilde olacak. 

Router(config)#interface ethernet0
Router(config-if)#ip access-group 1 in

ACL’imizi toparlayacak olursak routerimizin ethernet0 interface’ine bağlı olan 192.168.10.1 ip adresli cihazımızın dışarıya çıkmasını engellemek için aşağıdaki satırları cihazımıza yazmamız yeterli olacaktır.

Router(config)#access-list 1 deny 192.168.10.1
Router(config)#access-list 1 permit any
Router(config)#interface ethernet0
Router(config-if)#ip access-group 1 in

!!!!
Standart ACL yazarken dikkat etmemiz gereken bir konu “ACL silmektedir”!!!

Çünkü standart ACL’ler silinirken teker teker silinmez! Bir ACL silmek istediğinizde yazdığınız ACL’lerin tamamı silinir, o yüzden ACL silmeden önce “show run” ile mevcut ACL’lerinizin tamamını görüp, gördüğünüz ACL’in tamamını bir notepad’e kopyalayıp ondan sonra silin.

Aslında ACL yazarken yukarıdaki örneğin tersini yazmak daha doğru olacaktır. Çünkü yukarıdaki örnekte her şeye izin verip sadece bir ip’nin dışarıya çıkışını yasakladık, tam tersini yapacak olursak her şeyi engelleyip sadece dışarı çıkmasını istediğimiz ip adreslerine izin vermemiz daha doğru olacaktır, onu da aşağıdaki şekilde yapıyoruz. 

Router(config)#access-list 1 permit 192.168.10.1
Router(config)#interface ethernet0
Router(config-if)#ip access-group 1 in

Yazımızın kalanı devam edecek….

Kaynaklar