Arkadaşlar slm, Boson Netsim simülasyon programını kullanıyorumda
acaba bu programı bilen ve routerların configürasyonlarından anlayan arkadaşlar varmı?Bir yerde takıldımda bir türlü çözemedim.Bilen arkadaşların dikkatine!! Çok acil, herkese şimdiden çok teşekkürler..
yapmak istediğiniz konfigürasyon ne olacak biraz daha açarmısınız?
kolay gelsin.
Ben yeni başlıyorum bu console configürasyon olayına,yapmak istediğim şey kısaca şu: bir routera bağlı 2 PC düşünün, 1. PC'den den diğerine erişebilmek.Tahminimce gereken ayarları yapıyorum ama birtürlü ping atamıyorum herhangi bir PC'ye.Eğer biliyorsanız şu "Access-list" ve "permit" ile ilgili bir uygulama örneği verebilirmisiniz?Bide bunun yanında pc den gelen data router ethernet portuna giriyo ve sonrada serial portundan başka bir routera girdiğini farzet.Bu datanın bu yolu izlemesi için routarın "eth-seri" portu için bir configürasyon yazmaya gerek varmı yoksa direk zaten serial portundan çıkarmı?Yaa aslında çok takıldığım yer var ama böyle olmayacak sanırım.Neyse çok teşekkür ediyorum,iyi günler..
ilk başta şunu söylim boson kullanma çünkü hatalı bir program.olası gereken bağlantıları olmamış gibi gösteriyor olmayan bağlantılarıda olmuş gibi.sana tavsiyem packet tracerı kullanman.hangi siteden indirebilirsin bilmiyorum ama kolayca bulabileceğini tahmin ediyorum.ayarlamaya gelince;
routera ilk girdiğinde enable yapıp privelege moduna(diğer adı enable) moduna girmen gerek
daha sonra configure terminal yarak configure moduna gireceksin.sonraki adm interface fastethernet 0/0(yada hangi porttaysa)yazıp o portu ayarlaman gerek.önce ip address komutuyla ip vereceksin. örn:ip address 192.168.1.1 255.255.255.0 daha sonraki komut ise no shutdown komutudur.bunuda yaptıktan sonra başarıyla ping atabilmen gerekir.
access liste gelince;
3tip access list vardır.1-standart 2-extended 3-named ancak named hem standart hemde extended olarak kullanılabileceğinden iki tip var demek daha doğru.basitçe anlatmak gerekirse standart access listte paketlerin içeriğine bakmdan protokollerin tamamını etkiler.örn;192.168.1.5 bilgisayarının routerdan dışarı çıkmasını istemiyosak gereken komutlar
global config modundayken;
access-list 1 deny 192.168.1.5 0.0.0.0
access-list 1 permit any (bu komut diğer bilgisayarların etkilenmemesi için)
sonra bunu bir interface e atamamız gerekir.interface in config modundayken
ip access-group 1 in
bu sayede bilgisayar routerdan dışarı çıkmaz sadece kendi lanındaki bilgisayarlarla görüşebilir.
extended access-list te ise protokol bazında filtreleme yaparsın.örneğin 192.168.1.5 bilgisayarının 10.0.0.2 bilgisayarına 80.porttan erişmesini istemiyosak
access-list 101 deny tcp host 192.168.1.5 host 10.0.0.2 eq 80
acess-list 101 permit ip any any
komutunu yazmalısın sonra yine bir interface e bu access-listi
eklicez oda ip access-group 101 in
cisco ile ilgili dökümanlarda daha ayrıntılı bulabilirsin bu komutları.
"ThuG" slm,vermiş olduğun bilgiler için çok teşekkürler,
yanlız bu dediklerinin hepsini yaptım.Router ın eth ve serial portlarına zaten ip verebiliyordum,access list te ise vermiş oluduğun bilgiler doğrultusunda gerekli configurasyonları da yazdım ama gene pc ler arasında hala PİNG atamıyorum.
Bu arada IP ROUTE komutuna hiç değinmemişsin.Access Groupları herhangi bir interface ine İN dedikten sonra ip route ile networkler arasında geçiş yapmamız gerekmiyo mu?İp route ile ilgili bir örnek verebilirmisin?Bu komutta bütün ihtimalleri yazdım gene olmuyor.Acaba dediğin gibi boson da mı problem var!!Dediğin programı bulup araştıracam,benim bu configürasyon olayını mutlaka öğrenmem gerekiyo..
Benim networkte 2 pc bir routerın eth0/0 ve eth0/1 portlarına bağlı(sırasıyla),diğer pc ise aynı routerın eth0/2 portuna bağlı.amacım pc ler arsında PING atmak.Bahsettiğin Packet Tracer programını mı kullansam artık? Tavsiyen varmı başka?Yardımın için tekrar sağol iyi günler..
hitx şimdi packet tracerda basit bir simğlasyon yaptıom kendimce.pingde ve access listte hiç bir sorun yaşamadım.access listte ip route komutuna gerek yok.dediğim gibi yaparsan oluyor.boson programından olabilir.açıkçası ip route komutu hakkındada çok bilgim yok.daha önce kullanmadım hiç.sadece statik yönlendirmeler yaratabildiğini biliyorum.ama dediğim gibi hiç kullanmadım.zaten access listte gerekte yok.access listte amaç statik yönlendirme yapmak değil bir bilgisayarı belirli yada bütün paketler bazında sınırlamak yada izin vermek.mesela a bilgisayarı 80.porttan erişim yapamasın ama 25.porttan erişim yapsın gibi.bide standart access listte deny verirsen bütün protokolleri yasakladığından ping atmassın.belki bunu gözden kaçırmış olabilirsin.