문서 번호: 000120449
Bu makalede, Dell Networking N Serisi Anahtarlarda IPv4 Erişim Denetimi Listelerini (ACL) uygulama hakkında bilgiler yer almaktadır
Herhangi bir DELL N Serisi anahtarda yapılandırılabilecek maksimum ACL sayısı 100'dür ve ACL başına yapılandırılabilecek maksimum kural sayısı 1023'tür
ACL yapılandırması aşağıdaki adımları içerir:
1. Sıra numaraları kullanılarak çalıştırılacak ACL kurallarını belirleyen erişim grubu oluşturun. Kurallar en düşük sıra numarasından en yükseğe yürütülür
2. Erişim grubunu, trafiği sağlayacak veya kesecek arayüze atayın
Örnek:
ACL'nin işlevini daha iyi şekilde göstermek için örnek sunulmuştur. gi1/0/10 bağlantı noktasında gelen trafikte şu kurallara sahip ACL uygulanacağını düşünelim: 10.10.10.0 255.255.255.0 ağından 10.10.20.0 255.255.255.0 alt ağ hedefine udp trafiği engellenir, 192.168.1.0 255.255.255.0 alt ağından herhangi bir ağa giden icmp paketleri engellenir, belirli bir ana bilgisayar 172.16.1.10 alt ağından herhangi bir ağa giden telnet protokolüne özel tcp trafiği engellenir ve kuralın uygulandığı durumlar konsola kaydedilir.
1. Erişim grubu oluşturma
Komut |
Amaç |
Dell# configure |
Genel yapılandırma moduna girme |
Dell(config)# ip access-list ACL-TEST |
Ad vererek erişim grubu oluşturma. Burada ACL-TEST erişim grubu oluşturulur. ACL adları harf, rakam, nokta, tire veya alt çizgi içerebilir ancak harfle başlamalı ve en fazla 31 karakterden oluşmalıdır |
Dell(config-ip-acl)# 10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log |
İlk kuralı girerken en düşük sıra numarasına sahip olduğundan emin olun; burada sıra numarası olarak 10 girilmiştir. Bu kural, 10.10.10.0 alt ağ kaynağından (söz dizimine göre joker karakter maskesi 0.0.0.25 girilir) 10.10.10.20 hedefine udp trafiğini engeller. Kural eşleşirse işlem konsola kaydedilir |
Dell(config-ip-acl)# 20 deny icmp 192.168.1.0 0.0.0.255 any log |
İkinci kural 20 sıra numarasıyla girilmiştir. Bu kural, 192.168.1.0 alt ağından herhangi bir ağa giden icmp trafiğini engeller ve kural uygulanırsa bunu kaydeder |
Dell(config-ip-acl)# 30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log |
Üçüncü kuralı 30 sıra numarasıyla girin. Bu kural, ağ 172.16.1.0 kaynağından herhangi bir ağa giden telnet protokolleriyle bağlantılı tüm tcp trafiğinin engelleneceğini ve kural eşleşmesi durumunda bunun kaydedileceğini belirtir |
2. Erişim grubunu arayüze uygulama
Komut |
Amaç |
Dell# configure |
Genel yapılandırma moduna girme |
Dell(config)# interface gigabitethernet 1/0/10 |
Arayüze özel yapılandırma moduna girme |
Dell(config-if-Gi1/0/10)# ip access-group ACL-TEST in 10 |
Erişim grubunu, tüm izin verilen veya gelen trafiğin erişim grubundaki kurallara maruz kalacağı şekilde arayüze uygulama. Birden fazla erişim grubu varsa erişim gruplarının en düşük sıra numarasından en yükseğe uygulanacağı şekilde bunlara sıra numarası atayın. Sıra numarası belirtilmezse erişim gruplarına otomatik olarak sıra numarası atanır ve ilk erişim grubuna en düşük değer verilir |
ACL doğrulama komutları aşağıda listelenmiştir:
Dell#show ip access-lists (Dell#ip erişim listelerini göster)
Current number of ACLs: 1 Maximum number of ACLs: 100 (Geçerli ACL sayısı: 1 Maksimum ACL sayısı: 100)
ACL Name Rules Interface(s) Direction Count (ACL Adı Kural Arayüzleri Yön Sayısı)
---------------------------------- -------- ------------------------- ----------------- ------
ACL-TEST 3 Gi1/0/10 Inbound 12 (ACL-TEST 3 Gi1/0/10 Gelen 12)
Dell#show ip access-lists ACL-TEST (Dell# ACL-Test ip erişim listelerini göster)
IP ACL Name: ACL-TEST (IP ACL Adı: ACL-TEST)
Dell#show running-config | begin access (Dell# çalışan yapılandırmayı göster | erişime başla)
ip access-list ACL-TEST (ip erişim listesi ACL-TEST)
10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log (10 engelle udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 kaydet)
MAC ACL uygulamak için lütfen bağlantıya gidin: https://kb.dell.com/infocenter/index?page=content&id=HOW12466
PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
10 4월 2021
6
How To