صفحه 2 از 2 اولیناولین 1 2
نمایش نتایج: از شماره 16 تا 25 از مجموع 25

موضوع: سوال : بستن مك آدرس

  
  1. #16


    عضو غیر فعال شناسه تصویری addmean
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Tehran
    نوشته
    14
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط shabake_karan نمایش پست ها
    اینکه شما نوشتی بر روی switch هست نه بر روی روتر
    بر روی router شما با استفاده از access-list های بین 700-799 می تونی که Mac Address filtering انجام بدهی که دسترسی رو block کنی

    <700-799> 48-bit MAC address access list

    R1(config)#access-list 700 permit ?
    H.H.H 48-bit hardware address


    روتر 3662 ما فرق ميكنه

    کد:
    Rtr(config)#access-list ?
      <1-99>            IP standard access list
      <100-199>         IP extended access list
      <1000-1099>       IPX SAP access list
      <1100-1199>       Extended 48-bit MAC address access list
      <1200-1299>       IPX summary address access list
      <1300-1999>       IP standard access list (expanded range)
      <200-299>         Protocol type-code access list
      <2000-2699>       IP extended access list (expanded range)
      <300-399>         DECnet access list
      <400-499>         XNS standard access list
      <500-599>         XNS extended access list
      <600-699>         Appletalk access list
      <700-799>         48-bit MAC address access list
      <800-899>         IPX standard access list
      <900-999>         IPX extended access list
      dynamic-extended  Extend the dynamic ACL abolute timer
      rate-limit        Simple rate-limit specific access list
    من بايد يه اكسس ليست تو رنج 1100 تا 1199 تعريف كنم. درسته؟
    در ضمن شما نوشتي permit ، بايد بنويسيم deny ، نه؟


    Masih سپاسگزاری کرده است.





  2. #17
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    نقل قول نوشته اصلی توسط addmean نمایش پست ها
    روتر 3662 ما فرق ميكنه

    کد:
    Rtr(config)#access-list ?
      <1-99>            IP standard access list
      <100-199>         IP extended access list
      <1000-1099>       IPX SAP access list
      <1100-1199>       Extended 48-bit MAC address access list
      <1200-1299>       IPX summary address access list
      <1300-1999>       IP standard access list (expanded range)
      <200-299>         Protocol type-code access list
      <2000-2699>       IP extended access list (expanded range)
      <300-399>         DECnet access list
      <400-499>         XNS standard access list
      <500-599>         XNS extended access list
      <600-699>         Appletalk access list
      <700-799>         48-bit MAC address access list
      <800-899>         IPX standard access list
      <900-999>         IPX extended access list
      dynamic-extended  Extend the dynamic ACL abolute timer
      rate-limit        Simple rate-limit specific access list
    من بايد يه اكسس ليست تو رنج 1100 تا 1199 تعريف كنم. درسته؟
    در ضمن شما نوشتي permit ، بايد بنويسيم deny ، نه؟
    شما اگر همین لیست رو هم ببینی باز هم رنح 700-799 رو داره. اگر که فقط یک MAC رو می خوای ببیندی از Extended استفاده نکن. عنوان topic شما بستن MAC است پس احتمالا شما باید که deny کنی.



  3. #18


    عضو غیر فعال شناسه تصویری addmean
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Tehran
    نوشته
    14
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    من اينو
    کد:
    access-list 700 deny   0011.d8db.6ee0   0000.0000.0000
    اضافه كردم به access list ها ولي هيچ تغييري تو ارتباط اين دستگاه صورت نگرفت.



  4. #19
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    راجع به سناریو شبکه ات هم اگر که یگ توضیح مختصری بدید ، فکر کنم که مفید باشد



  5. #20


    عضو غیر فعال شناسه تصویری addmean
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Tehran
    نوشته
    14
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط shabake_karan نمایش پست ها
    راجع به سناریو شبکه ات هم اگر که یگ توضیح مختصری بدید ، فکر کنم که مفید باشد
    منظور از سناريو همون پيكربندي ( توپولوژي ) شبكه است؟



  6. #21
    نام حقيقي: sirus moghadasian

    عضو غیر فعال
    تاریخ عضویت
    Jun 2007
    محل سکونت
    tehran
    نوشته
    3
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    بهترین راه حل VLAN هست چون طرف میتونه حتی MAC خودش رو عوض کنه و اینکه این راه حل scalable هستش.
    یا ACL دسترسی کل VLAN رو به Gateway ببند.


    ,HTH

    Sirus Moghadsian








  7. #22


    عضو غیر فعال شناسه تصویری addmean
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Tehran
    نوشته
    14
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط shabake_karan نمایش پست ها
    راجع به سناریو شبکه ات هم اگر که یگ توضیح مختصری بدید ، فکر کنم که مفید باشد
    نقل قول نوشته اصلی توسط sirus14 نمایش پست ها
    بهترین راه حل VLAN هست چون طرف میتونه حتی MAC خودش رو عوض کنه و اینکه این راه حل scalable هستش.
    یا ACL دسترسی کل VLAN رو به Gateway ببند.


    ,HTH

    Sirus Moghadsian
    ما منتظر رسيدن فايروال جديد سيسكو مون هستيم و سناريوي جديدي رو مي خوايم رو شبكه اجرا كنيم به اين صورت كه گيت وي باشه فايروال، بعدش يه آيزا سرور يا يه چيز مشابه بزاريم كه هم كار كش سرور رو انجام بده و هم پهناي باند رو كنترل كنه، در عين حال زون سرور ها رو از زون لن جدا كنيم.
    ولي حالا سناريو چه ربطي به اين داره كه اون اكسس ليست چرا اجرا نميشه؟

    منم با نظر جناب sirus14 موافقم VLAN راه مطمئن تريه.
    ولي دانستن علت اينكه چرا اكسس ليست كار نميكنه ميتونه هم براي من و هم بقيه مفيد باشه.



  8. #23
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    نقل قول نوشته اصلی توسط addmean نمایش پست ها
    ما منتظر رسيدن فايروال جديد سيسكو مون هستيم و سناريوي جديدي رو مي خوايم رو شبكه اجرا كنيم به اين صورت كه گيت وي باشه فايروال، بعدش يه آيزا سرور يا يه چيز مشابه بزاريم كه هم كار كش سرور رو انجام بده و هم پهناي باند رو كنترل كنه، در عين حال زون سرور ها رو از زون لن جدا كنيم.
    ولي حالا سناريو چه ربطي به اين داره كه اون اكسس ليست چرا اجرا نميشه؟

    منم با نظر جناب sirus14 موافقم VLAN راه مطمئن تريه.
    ولي دانستن علت اينكه چرا اكسس ليست كار نميكنه ميتونه هم براي من و هم بقيه مفيد باشه.
    حتما یه ربطی داشت که پرسیدم دیگه !!! اونم مسیر ارتباطی و .... خیلی چیزهای دیگست



  9. #24


    عضو غیر فعال شناسه تصویری addmean
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Tehran
    نوشته
    14
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط shabake_karan نمایش پست ها
    حتما یه ربطی داشت که پرسیدم دیگه !!! اونم مسیر ارتباطی و .... خیلی چیزهای دیگست
    شما فرض كن ما با ارتباط فيبر و مبدل فيبر به كت فايو، اينترنتو ميگيريم ميديم به روتر رو بعد سوئيچ و اين سوئيچ با فيبر و جي بيك اينترنتو ميگيره ميده به يه سوئيچ مركزي كه فقط پرت هاي فيبر داره و اين سوئيچ هم اينترنتو به همون طريق فيبر تقسيم ميكنه به 8 تا سوئيچ ديگه ( 48 و 24 پرت ) و ارتباط كامپيوتر ها با اينترنت برقرار ميشه.

    مسير هاي ارتباطي ما بين سوئيچ ها فيبره، و كامپيوتر ها با سوئيچ Cat5-e .
    حالا مشكل كجاست؟



  10. #25
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    مشکل در نوع apply کردن این access-list است . شما وقتی که در روتر از MAC Access List استفاده می کنی . اینجوری apply نمی شه که شما احتمالا کردی (ip access-group ..) شما باید که از قابلیت های Transparent Bridging در روتر استفاده کنی . شبیه مثال زیر


    R1(config)#int fast0/0
    R1(config-if)# no ip addr
    R1(config-if)# bridge-group 1 input-address-list 700

    R1(config)# bridge irb
    R1(config)# bridge 1 protocol ieee
    R1(config)# bridge 1 route ip

    R1(config)# int BVI1
    R1(config-if)# ip address Interface-ip-Address

    R1(config)# access-list 700 deny H.H.H





    ویرایش توسط shabake_karan : 2007-08-19 در ساعت 04:51 PM

صفحه 2 از 2 اولیناولین 1 2

کلمات کلیدی در جستجوها:

بستن مک آدرس

بستن مک ادرس

بستن مک آدرس در آیزا

مک ادرس کجاست

بلاک کردن مک آدرس ها در isa

تعریف mac address در isa

بستن مک آدرس با isa server

بلاك در سيسكو با مك ادرس

mac address بر روی access extend

بستن ip با مک آدرس

اضافه کردن mac address به isa server

بستن mac address بر روي سويچ سيسكو

بستن یک کامپیوتر از طریق مک آدرس

بستن mac address در سوییچ

بستن مك روي سوئيچ سيسكو

بستن یک مک آدرس در سوئیچ

isa server 2006 mac address مک آدرس

بلاک کردن مک در سویچ سیسکو

طریقه بستن mac address با linux iptables

تعريف ليست مك آدرس روي سوئيچ

بستن مک ادرس سوئیچ سیسکو

بستن mac addressروئ isa server

بلاک کردن مک آدرس در سوییچ

مک آدرس سیسکو

بستن یک mac در روتر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •