نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: Acl در سوئیچ

  1. #1
    Special Member alisc آواتار ها
    تاریخ عضویت
    May 2011
    محل سکونت
    شهریار
    نوشته ها
    494
    Thanks
    1,075
    Thanked 193 Times in 125 Posts

    Acl در سوئیچ

    با سلام و عرض خسته نباشید خدمت تمامی دوستان گرامی

    دوستان روی سوئیچ 2960 وقتی یک ACL تعریف می کنیم ، چطوری میشه اون رو روی یک پورت ست کرد ؟

    در پکت تریسر دستور ip access-group 100 in وجود نداره !

    آیا در پکت تریسر این دستور نیست ، یا اصلا کلا روی سوئیچ ها این دستور نیست ؟
    وای بر شما اگر این علم اندک وسیله ای برای طغیانتان شود

  2. #2
    Special Member Hesam Ghaffari آواتار ها
    تاریخ عضویت
    Dec 2012
    نوشته ها
    608
    Thanks
    1,109
    Thanked 1,504 Times in 472 Posts
    رو سوئیچ واقعی این دستورات وجود داره و می تونیم روش acl کانفیگ کنیم ولی متاسفانه پکت تریسر این دستورات رو ساپورت نمی کنه .

  3. The Following 2 Users Say Thank You to Hesam Ghaffari For This Useful Post:


  4. #3
    Special Member perspolis آواتار ها
    تاریخ عضویت
    Feb 2012
    نوشته ها
    525
    Thanks
    1,163
    Thanked 234 Times in 123 Posts
    سوئیچ 2960 یه SW لایه دویی هستش و روش نمیتونی ACL بنویسی خوب ولی شما بر رو همین دستوری رو که میگی نمیشه روی SW 2960 زد رو روی روترهای این نرم افزار مثلاً 2811 بزن میگره یا حتی روی سوئیچ لایه سه ای 3560 این نرم افزار بزن. البته همونطور که می دانید تمام پورت های یه سوئیچ لایه سه ای هم بصورت پیش فرض در لایه دو هستن که با دستور
    no switchport
    می تونید هر پورت را از لایه 2 به لایه 3 ببرید. دستور ip access-group 100 in دستور زیر اینترفیسی هستش و اینترفیس هم برای این کار باید حتماً لاسه 3 باشه. مگر اینکه ...

  5. The Following User Says Thank You to perspolis For This Useful Post:


  6. #4
    Senior Member poker آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Isfahan
    نوشته ها
    163
    Thanks
    67
    Thanked 332 Times in 91 Posts
    نقل قول نوشته اصلی توسط perspolis نمایش پست ها
    سوئیچ 2960 یه sw لایه دویی هستش و روش نمیتونی acl بنویسی خوب ...
    دوست عزیز حرف شما اشتبا است و روی 2960 می توان acl نوشت .

    چیزی هم که نیاز هست اضافه کنم این هست که می توان ترافیک L3 را هم فیلتر کرد .
    ویرایش توسط poker : 08-28-2013 در ساعت 07:32 PM
    [Only registered and activated users can see links. ]

  7. The Following 3 Users Say Thank You to poker For This Useful Post:


  8. #5
    Senior Member
    تاریخ عضویت
    Aug 2010
    نوشته ها
    119
    Thanks
    53
    Thanked 70 Times in 39 Posts
    این لینک را ملاحظه کنید
    [Only registered and activated users can see links. ]

    نکته اینکه در بایند کردن به اینترفیس ما access group out نداریم و فقط in داریم مگر اینکه به vl بایند کنیم
    درضمن باتوجه به اینکه acl سویچ ها stateful نمی باشند درنتیجه ایجاد acl به غیر از مواردی مانند telnet ssh روی سویچ توصیه نمی شود مگر درمواقع خاص .
    ویرایش توسط ASA : 08-28-2013 در ساعت 11:49 PM

  9. The Following User Says Thank You to ASA For This Useful Post:


مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •