メイン コンテンツに進む
  • すばやく簡単に注文します
  • 注文を表示して配送状況を追跡します
  • 会員限定の特典や割引の利用
  • 製品リストの作成とアクセス
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

DELL Networking N Serisi Anahtarlarda IP ACL'yi yapılandırma

概要: dell n serisinde ip erişim listesi yapılandırma

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


手順


Bu makalede, Dell Networking N Serisi Anahtarlarda IPv4 Erişim Denetimi Listelerini (ACL) uygulama hakkında bilgiler yer almaktadır
 

 

İçindekiler

  1. Genel Bakış

  2. Erişim Denetimi Listelerini Yapılandırma

  3. Erişim Denetimi Listesi Yapılandırmasını Doğrulama


 

Genel Bakış

 

  • ACL, güvenlik nedeniyle belirli trafiğe izin vermek veya trafiği engellemek için uygulanan bir kural setidir. ACL şu türlerden oluşur: IPv4 ACL, IPv6 ACL ve MAC ACL.
  • Bu makalede IPv4 ACL açıklanır. ACL kuralları, erişim grubu oluşturmak için bir araya getirilir ve arayüzlere uygulanır. ACL kuralları trafiği sağlamak veya kesmek için uygulanabilir.
  • Yapılandırma gerçekleştirilirken ACL'deki her bir kurala sıra numarası atanabilir ve kurallar en düşükten en yüksek sıra numarasına göre yürütülür.
  • Bir arayüzde yapılandırılmış birden fazla erişim grubunuz varsa erişim gruplarının en düşükten en yükseğe yürütülmesi için bunlara sıra numarası atayın. 


 

HOW12391_tr__1icon Yanlış kurallarla ACL oluşturmak, yönetim trafiği tıkanıklığına neden olur.  Kullanıcı, anahtara erişimini kaybeder. Seri konsol bağlantı noktasını kullanarak anahtara doğrudan fiziksel erişim sağlayan bir alternatif erişim yönteminiz her zaman bulunmalıdır.

 

HOW12391_tr__2icon ACL, veri bağlantı noktalarına uygulanabilir (fiziksel arayüz, bağlantı noktası kanalı ve VLAN arayüzü) ve bant dışı (OOB) bağlantı noktalarına uygulanamaz.


Herhangi bir DELL N Serisi anahtarda yapılandırılabilecek maksimum ACL sayısı 100'dür ve ACL başına yapılandırılabilecek maksimum kural sayısı 1023'tür

 

Erişim Denetimi Listelerini Yapılandırma


ACL yapılandırması aşağıdaki adımları içerir:


1.  Sıra numaraları kullanılarak çalıştırılacak ACL kurallarını belirleyen erişim grubu oluşturun. Kurallar en düşük sıra numarasından en yükseğe yürütülür
2.  Erişim grubunu, trafiği sağlayacak veya kesecek arayüze atayın


 

Örnek:

ACL'nin işlevini daha iyi şekilde göstermek için örnek sunulmuştur. gi1/0/10 bağlantı noktasında gelen trafikte şu kurallara sahip ACL uygulanacağını düşünelim: 10.10.10.0 255.255.255.0 ağından 10.10.20.0 255.255.255.0 alt ağ hedefine udp trafiği engellenir, 192.168.1.0 255.255.255.0 alt ağından herhangi bir ağa giden icmp paketleri engellenir, belirli bir ana bilgisayar 172.16.1.10 alt ağından herhangi bir ağa giden telnet protokolüne özel tcp trafiği engellenir ve kuralın uygulandığı durumlar konsola kaydedilir.


1.  Erişim grubu oluşturma


 

Komut

Amaç

Dell# configure

Genel yapılandırma moduna girme

Dell(config)# ip access-list ACL-TEST

Ad vererek erişim grubu oluşturma. Burada ACL-TEST erişim grubu oluşturulur.

ACL adları harf, rakam, nokta, tire veya alt çizgi içerebilir ancak harfle başlamalı ve en fazla 31 karakterden oluşmalıdır

Dell(config-ip-acl)# 10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log

İlk kuralı girerken en düşük sıra numarasına sahip olduğundan emin olun; burada sıra numarası olarak 10 girilmiştir. Bu kural, 10.10.10.0 alt ağ kaynağından (söz dizimine göre joker karakter maskesi 0.0.0.25 girilir) 10.10.10.20 hedefine udp trafiğini engeller. Kural eşleşirse işlem konsola kaydedilir

Dell(config-ip-acl)# 20 deny icmp 192.168.1.0 0.0.0.255 any log

İkinci kural 20 sıra numarasıyla girilmiştir. Bu kural, 192.168.1.0 alt ağından herhangi bir ağa giden icmp trafiğini engeller ve kural uygulanırsa bunu kaydeder

Dell(config-ip-acl)# 30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log

Üçüncü kuralı 30 sıra numarasıyla girin. Bu kural, ağ 172.16.1.0 kaynağından herhangi bir ağa giden telnet protokolleriyle bağlantılı tüm tcp trafiğinin engelleneceğini ve kural eşleşmesi durumunda bunun kaydedileceğini belirtir

   
 

HOW12391_tr__2icon Sıra numarası girilmediyse Dell Networking İşletim Sistemi (DNOS) kuralın girilme sırasına göre otomatik sıra numarası atar. Girilen ilk kurala en düşük sıra numarası atanır


2.  Erişim grubunu arayüze uygulama
 

Komut

Amaç

Dell# configure

Genel yapılandırma moduna girme

Dell(config)# interface gigabitethernet 1/0/10

Arayüze özel yapılandırma moduna girme

Dell(config-if-Gi1/0/10)# ip access-group ACL-TEST in 10

Erişim grubunu, tüm izin verilen veya gelen trafiğin erişim grubundaki kurallara maruz kalacağı şekilde arayüze uygulama. Birden fazla erişim grubu varsa erişim gruplarının en düşük sıra numarasından en yükseğe uygulanacağı şekilde bunlara sıra numarası atayın. Sıra numarası belirtilmezse erişim gruplarına otomatik olarak sıra numarası atanır ve ilk erişim grubuna en düşük değer verilir



 

Erişim Denetimi Listesi Yapılandırmasını Doğrulama


ACL doğrulama komutları aşağıda listelenmiştir:

Dell#show ip access-lists (Dell#ip erişim listelerini göster)

 

Current number of ACLs: 1 Maximum number of ACLs: 100 (Geçerli ACL sayısı: 1 Maksimum ACL sayısı: 100)

 

ACL Name Rules Interface(s) Direction Count (ACL Adı Kural Arayüzleri Yön Sayısı)

---------------------------------- -------- ------------------------- ----------------- ------                                                                                                                                                     

ACL-TEST 3 Gi1/0/10 Inbound 12 (ACL-TEST 3 Gi1/0/10 Gelen 12)
 

Dell#show ip access-lists ACL-TEST (Dell# ACL-Test ip erişim listelerini göster)

 

IP ACL Name: ACL-TEST (IP ACL Adı: ACL-TEST)


Inbound Interface(s): (Gelen Arayüzler:)
Gi1/0/10


Rule Number: 10 (Kural Numarası: 10)
Action......................................... deny (Eylem......................................... engelle)
Match All...................................... (Hepsini Eşleştir......................................) FALSE (YANLIŞ)
Protocol....................................... (Protokol.......................................) 17(udp)
Source IP Address.............................. (Kaynak IP Adresi..............................) 10.10.10.0
Source IP Mask................................. (Kaynak IP Maskesi.................................) 0.0.0.255
Destination IP Address......................... (Hedef IP Adresi.........................) 10.10.20.0
Destination IP Mask............................ (Hedef IP Maskesi............................) 0.0.0.255
Log............................................ (Kaydet............................................) TRUE (DOĞRU)
ACL Hit Count.................................. (ACL Uygulama Sayısı..................................) 0

Rule Number: 20 (Kural Numarası: 20)
Action......................................... deny (Eylem......................................... engelle)
Match All...................................... (Hepsini Eşleştir......................................) FALSE (YANLIŞ)
Protocol....................................... (Protokol.......................................) 1(icmp)
Source IP Address.............................. (Kaynak IP Adresi..............................) 192.168.1.0
Source IP Mask................................. (Kaynak IP Maskesi.................................) 0.0.0.255
Destination IP Address......................... any (Hedef IP Adresi......................... hepsi)
Log............................................ (Kaydet............................................) TRUE (DOĞRU)
ACL Hit Count.................................. (ACL Uygulama Sayısı..................................) 0

Rule Number: 30 (Kural Numarası: 30)
Action......................................... deny (Eylem......................................... engelle)
Match All...................................... (Hepsini Eşleştir......................................) FALSE (YANLIŞ)
Protocol....................................... (Protokol.......................................) 6(tcp)
Source IP Address.............................. (Kaynak IP Adresi..............................) 172.16.1.0
Source IP Mask................................. (Kaynak IP Maskesi.................................) 0.0.0.255
Destination IP Address......................... any (Hedef IP Adresi......................... hepsi)
Destination Layer 4 Operator................... (Hedef Katman 4 Operatörü) Equal To (Eşittir)
Destination L4 Port Keyword.................... (Hedef L4 Bağlantı Noktası Anahtar Kelimesi) 23(telnet)
Log............................................ (Kaydet............................................) TRUE (DOĞRU)
ACL Hit Count.................................. (ACL Uygulama Sayısı..................................) 0

 

 

Dell#show running-config | begin access (Dell# çalışan yapılandırmayı göster | erişime başla)

 

ip access-list ACL-TEST (ip erişim listesi ACL-TEST)

10 deny udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 log (10 engelle udp 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255 kaydet)
20 deny icmp 192.168.1.0 0.0.0.255 any log (20 engelle icmp 192.168.1.0 0.0.0.255 hepsini kaydet)
30 deny tcp 172.16.1.0 0.0.0.255 any eq telnet log (30 engelle tcp 172.16.1.0 0.0.0.255 tüm telnet ilişkili olanları kaydet)



MAC ACL uygulamak için lütfen bağlantıya gidin: https://kb.dell.com/infocenter/index?page=content&id=HOW12466

文書のプロパティ


影響を受ける製品

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series

最後に公開された日付

10 4月 2021

バージョン

6

文書の種類

How To