صفحه 3 از 3 نخستنخست 123
نمایش نتایج: از شماره 21 تا 29 , از مجموع 29

موضوع: سوال چهارم : استفاده از فیلترینگ پایه در شبکه

  1. #21
    Senior Member
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته ها
    116
    Thanked: 82
    آقای محمدی ... من این مطالب شما رو دنبال میکنم ... فقط عاجزانه خواهش دارم اگر جواب درست و کامل مطرح شد تاییدش کنید تا ما هم استفاده ببریم
    ----
    "" فقط اونهایی که مجاز هستند بتونند به اینترنت وصل بشوند و بقیه افراد غیر مجاز ( حتی اونهایی که نام و پسورد دیگران رو دارند ) هم نتونند متصل بشوند """
    خوب در این جا فاکتورهای اعتبار سنجی ما میتونن : MAc Address و User password هستش ...
    اگر درست متوجه شده باشم بخ.ایم حرف مدیر رو به کامپیوترها بفهمونیم یعنی اینکه یک یوزر پسورد خاص از یک Mac خاص بتونه وصل بشه به Proxy server
    این برداشت من صحیح بوده ؟
    ویرایش توسط mhmd.farahani : 11-21-2012 در ساعت 08:42 PM
    A smile from you, can bring happiness to anyone, even if they don't like you

  2. #22
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    این راه هم شدنی هست اما در اینجا مدنظر اینکار نیست!
    رییس به ما گفته حتما از IP استفاده نمایید و نصفی از Ip های هر Subnet را برای اتصال به اینترنت قرار دهید.
    بگذارید یکم کار را جالب تر کنیم :
    رییس امروز پیگیر کار شد و گفت حتما این اختصاص IP از طریق DHCP باید انجام بشه...
    ویرایش توسط Alireza.mohammadi : 11-26-2012 در ساعت 07:49 AM
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  3. The Following 2 Users Say Thank You to Alireza.mohammadi For This Useful Post:


  4. #23
    Junior Member tutiya آواتار ها
    تاریخ عضویت
    Aug 2012
    نوشته ها
    6
    Thanked: 2

  5. #24
    Senior Member m0hammad آواتار ها
    تاریخ عضویت
    Jun 2012
    محل سکونت
    Tehran
    نوشته ها
    182
    Thanked: 142
    حالا که می فرمایید حتما باید از DHCP ای پی بگیره فکر می کن با مزایای dhcp snooping بشه اینکار رو کرد.
    مغرور مشو به خود که خواندی ورقی
    زان روز حذر کن که ورق برگردد

    My [Only registered and activated users can see links. ]

  6. #25
    Senior Member Ramin2 آواتار ها
    تاریخ عضویت
    Jun 2011
    محل سکونت
    تهران
    نوشته ها
    115
    Thanked: 107
    نقل قول نوشته اصلی توسط Alireza.mohammadi نمایش پست ها
    اگر بخواهیم نیمی از ip های هر vlan اجازه دسترسی به اینتر نت رو داشته باشند باید به چه شکلی عمل نمود ؟
    کد:
    object-group network PROXY-OB
    	description THE LIST OF PROXY OBJECTS 
    	host 10.10.10.11
    	host 10.10.10.12
    	host 10.10.10.13
    
    object-group network ALLOW-PROXY-OB
    	description THE LIST OF HOSTS CAN ACCESS PROXY
    	range 20.20.20.1 20.20.20.128
    	range 20.20.21.1 20.20.21.128
    	range 20.20.22.1 20.20.22.128
    	range 20.20.23.1 20.20.23.128
    	range 20.20.24.1 20.20.24.128
    
    ip access-list extended PROXY-ACCESS
    	permit ip object-group ALLOW-PROXY-OB object-group PROXY-OB
    	deny ip any object-group PROXY-OB
    	permit ip any any
    	
    interface gigabitethernet 0/1
    	ip access-group PROXY-ACCESS in
    اما برای تخصیص dhcp برای هر کدوم از کاربران یک آی پی خاص در نظر میگیریم که با آدرس مک اون دستگاه مچ میشه:

    کد:
    ip dhcp pool Alireza.Mohammadi
    	host 20.20.20.2 mask 255.255.255.0
    	default-router 20.20.20.1
    	hardware-address aabb.ccdd.eeff ieee802
    	client-name Alireza.Mohammadi
    .
    .
    .
    ویرایش توسط Ramin2 : 11-27-2012 در ساعت 09:00 AM
    ".No rest is worth anything except the rest that is earned"

  7. The Following User Says Thank You to Ramin2 For This Useful Post:


  8. #26
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    نتیجه گیری :
    برای اینکه نیمی از IP های غیر مجاز در هر Subnet را محدود نماییم از ACL استفاده می کنیم.و به کاربران مجاز نیمی دیگر از IP های دیگر را اختصاص می دهیم.
    اما دوستان
    DHCP Sevre ما یک PC هست که روی اون از سرویس DHCP استفاده شده است!
    برای اینکار هم راهکاری سراغ دارید؟
    ویرایش توسط Alireza.mohammadi : 11-27-2012 در ساعت 10:01 AM
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  9. The Following 2 Users Say Thank You to Alireza.mohammadi For This Useful Post:


  10. #27
    Senior Member
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته ها
    116
    Thanked: 82
    برای اینکه DHCP در قبال pc ها رفتار چندگانه داشته باشه باید از Class-id استفاده کنیم ( Class-id به کانکشن اختصاص داده میشه ) و Dhcp براساس class-id رفتار خود با pc مورد نظر رو انتخاب میکنه ....
    A smile from you, can bring happiness to anyone, even if they don't like you

  11. The Following User Says Thank You to mhmd.farahani For This Useful Post:


  12. #28
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    نقل قول نوشته اصلی توسط mhmd.farahani نمایش پست ها
    برای اینکه DHCP در قبال pc ها رفتار چندگانه داشته باشه باید از Class-id استفاده کنیم ( Class-id به کانکشن اختصاص داده میشه ) و Dhcp براساس class-id رفتار خود با pc مورد نظر رو انتخاب میکنه ....
    کامل تر توضیح میدین؟
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  13. The Following 2 Users Say Thank You to Alireza.mohammadi For This Useful Post:


  14. #29
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4556
    جواب سوال رو دوستان می توانند در لینک زیر مشاهده نمایند:
    [Only registered and activated users can see links. ]
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  15. The Following 4 Users Say Thank You to Alireza.mohammadi For This Useful Post:


صفحه 3 از 3 نخستنخست 123

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •