نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: Acl در سوئیچ

  1. #1
    Special Member alisc آواتار ها
    تاریخ عضویت
    May 2011
    محل سکونت
    شهریار
    نوشته ها
    480
    Thanks
    1,058
    Thanked 180 Times in 118 Posts

    Acl در سوئیچ

    با سلام و عرض خسته نباشید خدمت تمامی دوستان گرامی

    دوستان روی سوئیچ 2960 وقتی یک ACL تعریف می کنیم ، چطوری میشه اون رو روی یک پورت ست کرد ؟

    در پکت تریسر دستور ip access-group 100 in وجود نداره !

    آیا در پکت تریسر این دستور نیست ، یا اصلا کلا روی سوئیچ ها این دستور نیست ؟
    وای بر شما اگر این علم اندک وسیله ای برای طغیانتان شود

  2. #2
    Special Member Hesam Ghaffari آواتار ها
    تاریخ عضویت
    Dec 2012
    نوشته ها
    539
    Thanks
    885
    Thanked 938 Times in 373 Posts
    رو سوئیچ واقعی این دستورات وجود داره و می تونیم روش acl کانفیگ کنیم ولی متاسفانه پکت تریسر این دستورات رو ساپورت نمی کنه .

  3. The Following 2 Users Say Thank You to Hesam Ghaffari For This Useful Post:


  4. #3
    Special Member perspolis آواتار ها
    تاریخ عضویت
    Feb 2012
    نوشته ها
    440
    Thanks
    1,001
    Thanked 159 Times in 85 Posts
    سوئیچ 2960 یه SW لایه دویی هستش و روش نمیتونی ACL بنویسی خوب ولی شما بر رو همین دستوری رو که میگی نمیشه روی SW 2960 زد رو روی روترهای این نرم افزار مثلاً 2811 بزن میگره یا حتی روی سوئیچ لایه سه ای 3560 این نرم افزار بزن. البته همونطور که می دانید تمام پورت های یه سوئیچ لایه سه ای هم بصورت پیش فرض در لایه دو هستن که با دستور
    no switchport
    می تونید هر پورت را از لایه 2 به لایه 3 ببرید. دستور ip access-group 100 in دستور زیر اینترفیسی هستش و اینترفیس هم برای این کار باید حتماً لاسه 3 باشه. مگر اینکه ...

  5. The Following User Says Thank You to perspolis For This Useful Post:


  6. #4
    Senior Member poker آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    Isfahan
    نوشته ها
    143
    Thanks
    49
    Thanked 303 Times in 82 Posts
    نقل قول نوشته اصلی توسط perspolis نمایش پست ها
    سوئیچ 2960 یه sw لایه دویی هستش و روش نمیتونی acl بنویسی خوب ...
    دوست عزیز حرف شما اشتبا است و روی 2960 می توان acl نوشت .

    چیزی هم که نیاز هست اضافه کنم این هست که می توان ترافیک L3 را هم فیلتر کرد .
    ویرایش توسط poker : 08-28-2013 در ساعت 07:32 PM
    [Only registered and activated users can see links. ]

  7. The Following 3 Users Say Thank You to poker For This Useful Post:


  8. #5
    Senior Member
    تاریخ عضویت
    Aug 2010
    نوشته ها
    117
    Thanks
    51
    Thanked 64 Times in 39 Posts
    این لینک را ملاحظه کنید
    [Only registered and activated users can see links. ]

    نکته اینکه در بایند کردن به اینترفیس ما access group out نداریم و فقط in داریم مگر اینکه به vl بایند کنیم
    درضمن باتوجه به اینکه acl سویچ ها stateful نمی باشند درنتیجه ایجاد acl به غیر از مواردی مانند telnet ssh روی سویچ توصیه نمی شود مگر درمواقع خاص .
    ویرایش توسط ASA : 08-28-2013 در ساعت 11:49 PM

  9. The Following User Says Thank You to ASA For This Useful Post:


مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •