نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: Acl در سوئیچ

  1. #1
    Special Member alisc آواتار ها
    تاریخ عضویت
    May 2011
    محل سکونت
    شهریار
    نوشته ها
    499

    Acl در سوئیچ

    با سلام و عرض خسته نباشید خدمت تمامی دوستان گرامی

    دوستان روی سوئیچ 2960 وقتی یک ACL تعریف می کنیم ، چطوری میشه اون رو روی یک پورت ست کرد ؟

    در پکت تریسر دستور ip access-group 100 in وجود نداره !

    آیا در پکت تریسر این دستور نیست ، یا اصلا کلا روی سوئیچ ها این دستور نیست ؟
    وای بر شما اگر این علم اندک وسیله ای برای طغیانتان شود

  2. #2
    رو سوئیچ واقعی این دستورات وجود داره و می تونیم روش acl کانفیگ کنیم ولی متاسفانه پکت تریسر این دستورات رو ساپورت نمی کنه .

  3. #3
    سوئیچ 2960 یه SW لایه دویی هستش و روش نمیتونی ACL بنویسی خوب ولی شما بر رو همین دستوری رو که میگی نمیشه روی SW 2960 زد رو روی روترهای این نرم افزار مثلاً 2811 بزن میگره یا حتی روی سوئیچ لایه سه ای 3560 این نرم افزار بزن. البته همونطور که می دانید تمام پورت های یه سوئیچ لایه سه ای هم بصورت پیش فرض در لایه دو هستن که با دستور
    no switchport
    می تونید هر پورت را از لایه 2 به لایه 3 ببرید. دستور ip access-group 100 in دستور زیر اینترفیسی هستش و اینترفیس هم برای این کار باید حتماً لاسه 3 باشه. مگر اینکه ...

  4. #4
    Senior Member poker آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Isfahan
    نوشته ها
    167
    نقل قول نوشته اصلی توسط perspolis نمایش پست ها
    سوئیچ 2960 یه sw لایه دویی هستش و روش نمیتونی acl بنویسی خوب ...
    دوست عزیز حرف شما اشتبا است و روی 2960 می توان acl نوشت .

    چیزی هم که نیاز هست اضافه کنم این هست که می توان ترافیک L3 را هم فیلتر کرد .
    ویرایش توسط poker : 08-28-2013 در ساعت 07:32 PM

  5. #5
    Senior Member
    تاریخ عضویت
    Aug 2010
    نوشته ها
    124
    این لینک را ملاحظه کنید
    http://www.cisco.com/en/US/docs/swit...ide/swacl.html

    نکته اینکه در بایند کردن به اینترفیس ما access group out نداریم و فقط in داریم مگر اینکه به vl بایند کنیم
    درضمن باتوجه به اینکه acl سویچ ها stateful نمی باشند درنتیجه ایجاد acl به غیر از مواردی مانند telnet ssh روی سویچ توصیه نمی شود مگر درمواقع خاص .
    ویرایش توسط ASA : 08-28-2013 در ساعت 11:49 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •