Cisco Ping Engelleme Nasıl Yapılır?

Cisco cihazlarında access list kuralları kullanarak network trafiğini güvenli hale getirmek mümkündür. Bu yazıda, ağınızda farklı bir networkten ping atılmasını engellemek için access list kurallarıyla nasıl bir uygulama yapabileceğinizi öğreneceksiniz.

Ağ Yapısı İncelemesi

Aşağıdaki görselde, 10.0.0.0/8 bloğundaki bir web sunucusunun (10.0.0.100) yer aldığı bir yapıyı detaylı olarak inceleyebilirsiniz. Bu sunucu, dns ve http servisleri aktif olarak çalışmakta ve bilgialnet.com web sitesini barındırmaktadır.

Access List Kuralları ile Ping Engelleme Adımları

Router0 Üzerinde Yapılacak İşlemler

1. Router0 için IP yapılandırmasını yapıyoruz.

   conf term
   int gig0/0/0
   no shutdown
   ip address 192.168.2.1 255.255.255.0
   exit
   int gig0/0/1
   no shutdown 
   192.168.1.1 255.255.255.0
   exit
   ip route 10.0.0.0 255.0.0.0 192.168.2.2

Router1 Üzerinde Yapılacak İşlemler

1. Router1 için aynı işlemi gerçekleştiriyoruz.

   conf term
   int gig0/0/0
   no shutdown
   ip address 192.168.2.2 255.255.255.0
   exit
   int gig0/0/1
   no shutdown 
   10.0.0.1 255.0.0.0
   exit
   ip route 192.168.1.0 255.255.255.0 192.168.2.1

Bilgisayar ve Sunucu Üzerinde Yapılacak İşlemler

1. PC ve sunucu cihazların sabit IP tanımlamalarını yapıyoruz. PC’nin DNS adresi 10.0.0.100 olmalıdır.
2. Sunucuda bilgialnet.com web sitesinin DNS kayıtlarını ekliyoruz.

Ping Engelleme

Ping engellemek için Router0 üzerinde aşağıdaki komutları uyguluyoruz:

enable
conf term
access-list 101 deny icmp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 101 permit ip any any
int gig0/0/1
ip access-group 101 in

Artık 192.168.1.2 IP adresli bilgisayardan 10.0.0.100 adresine ping atılmamalıdır.

Bu adımları takip ederek, Cisco cihazlarınız üzerinde access list kurallarıyla ping engelleme işlemini başarılı bir şekilde gerçekleştirebilirsiniz.