نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: عدم ورود یک ip یا mac خاص

  1. #1
    Junior Member
    تاریخ عضویت
    Aug 2017
    نوشته ها
    5
    Thanked: 0

    عدم ورود یک ip یا mac خاص

    با سلام خدمت همه مهندسین عزیز

    خلاصه میگم.من میخوام نذارم یه mac خاص یا یه ip خاص وارد شبکه بشه.امکان اینکه بتونم جدول mac اماده کنم و port security ست کنم رو ندارم. تنها یه مک خاص......
    ممنون میشم اگه عزیزی راهنمایی کنه....
    کارم لنگه این موضوعهههههه.....
    ویرایش توسط saeid_it : 08-09-2017 در ساعت 07:17 PM دلیل: عدم جواب

  2. #2
    Junior Member
    تاریخ عضویت
    Apr 2013
    نوشته ها
    26
    Thanked: 2
    اطلاعات داده شده خیلی محدوده لطفا بیشتر توضیح بدبد دقیقادر کدام لایه شبکتون و دقیقا چه دیوایس هاایی دارید.آیا در لایه اکسس شبکه؟ یا لایه edge یا datacenter
    آیا فایروال دارید؟ آیا سوئیچ شما قابل مدریت است؟ از چه برندی استفاده میکنید؟

  3. #3
    Junior Member
    تاریخ عضویت
    Aug 2017
    نوشته ها
    5
    Thanked: 0
    سلام.بله مهندس بنده از سوپیچ 2960 استفاده میکنم.در لایه اکسس.میخوام نذارم یکی از کامپیوترها وارد شبکه بشه.فایروال هم ندارم.ممنون میشم اگه راهنماییم کنید

  4. #4
    Junior Member
    تاریخ عضویت
    Apr 2013
    نوشته ها
    26
    Thanked: 2
    سلام بهترین روش ایمن کردن لایه اکسس استفاده از 802.1x و به موازات اون استفاده از port security . اما در خصوص کیس شما باید از MAC ACL استفاده کنی: البته روش خوبی نیست بازم پیشنهاد میکنم از روش های بالا استفاده کنی. اکسس لیست پایین رو رو تمام پورتها یی که کلاینت مورد نظرت میتونه کانکت بشه اعمال کن.
    و اما برای IP هم باید اکسس لیست رو در لایه core یا distribute قرار بدی که بر میگرده به مبحث VACL.

    mac access-list extended Deny-MAC
    Deny host xxxx.xxxx.xxxx any
    permit any any
    int fa0/1
    mac access-group Deny-MAC in
    int fa0/2
    mac access-group Deny-MAC in
    ویرایش توسط qwertyytrewq : 08-12-2017 در ساعت 08:48 AM

  5. #5
    Junior Member
    تاریخ عضویت
    Aug 2017
    نوشته ها
    5
    Thanked: 0
    سلام
    ممنون دوست عزیز
    من الان فعلا با پکت تریسر امتحان کردم ولی موفق نشدم...
    اتفاقا با وارد شدن تو کانفیگ اختصاصی پورتها امتحان کردم ولی همچین دستوری نداشت.
    میشه بیشتر توضیح بدبد.من اولای کارم و مبتدی هستم.بازم تشکر

  6. #6
    Junior Member
    تاریخ عضویت
    Apr 2013
    نوشته ها
    26
    Thanked: 2
    سلام
    ببینید پکت تریسر یک شبیه ساز جهت آشنایی با تکنولوژی های پایه و پرکاربرد سیسکو در سطحccna می باشد . توجه نماید سخت افزار واقعی سوئیچ 2960 داری چیپ سخت افزاری ASIC (application-specific integrated circuit) میباشد که قابل پیاده سازی با شبیه ساز هایی همچون پکت تریسر نیست. لذا شما برای اجرای فرامین بالا باید یک دستگاه سوئیچ 2960 تهیه بفرمائید حتی در برخی موارد دیده می شود لایسنس IOS دستگاه نیز باید جهت پشتیبانی از برخی دستورات ارتقاء داده شود. اما دستور فوق یک اکسس لیست ساده است که در مود کانفیگ نوشته شده و در مود اینترفیس به پورت دستگاه اختصاص داده میشود و فکر کنم روی هر سوئیچ 2960 قابل پیاده سازی باشد.[Only registered and activated users can see links. ]

  7. The Following User Says Thank You to qwertyytrewq For This Useful Post:


  8. #7
    Junior Member
    تاریخ عضویت
    Aug 2017
    نوشته ها
    5
    Thanked: 0
    سلام مهندس.
    دست شما درد نکنه .کارساز بود .ممنون.
    انشالا بازم مزاحمتون میشیم

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •