Cisco cihazlarında access list kuralları kullanarak network trafiğini güvenli hale getirmek mümkündür. Bu yazıda, ağınızda farklı bir networkten ping atılmasını engellemek için access list kurallarıyla nasıl bir uygulama yapabileceğinizi öğreneceksiniz.
Ağ Yapısı İncelemesi
Aşağıdaki görselde, 10.0.0.0/8 bloğundaki bir web sunucusunun (10.0.0.100) yer aldığı bir yapıyı detaylı olarak inceleyebilirsiniz. Bu sunucu, dns ve http servisleri aktif olarak çalışmakta ve bilgialnet.com web sitesini barındırmaktadır.
Access List Kuralları ile Ping Engelleme Adımları
Router0 Üzerinde Yapılacak İşlemler
- Router0 için IP yapılandırmasını yapıyoruz.
conf term
int gig0/0/0
no shutdown
ip address 192.168.2.1 255.255.255.0
exit
int gig0/0/1
no shutdown
192.168.1.1 255.255.255.0
exit
ip route 10.0.0.0 255.0.0.0 192.168.2.2Router1 Üzerinde Yapılacak İşlemler
- Router1 için aynı işlemi gerçekleştiriyoruz.
conf term
int gig0/0/0
no shutdown
ip address 192.168.2.2 255.255.255.0
exit
int gig0/0/1
no shutdown
10.0.0.1 255.0.0.0
exit
ip route 192.168.1.0 255.255.255.0 192.168.2.1Bilgisayar ve Sunucu Üzerinde Yapılacak İşlemler
- PC ve sunucu cihazların sabit IP tanımlamalarını yapıyoruz. PC’nin DNS adresi 10.0.0.100 olmalıdır.
- Sunucuda bilgialnet.com web sitesinin DNS kayıtlarını ekliyoruz.
Ping Engelleme
Ping engellemek için Router0 üzerinde aşağıdaki komutları uyguluyoruz:
enable
conf term
access-list 101 deny icmp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 101 permit ip any any
int gig0/0/1
ip access-group 101 inArtık 192.168.1.2 IP adresli bilgisayardan 10.0.0.100 adresine ping atılmamalıdır.
Bu adımları takip ederek, Cisco cihazlarınız üzerinde access list kurallarıyla ping engelleme işlemini başarılı bir şekilde gerçekleştirebilirsiniz.
