-
سوال : بستن مك آدرس
سلام
از اساتيد محترم يه سوال داشتم، مي خواستم ببينم امكانش هست يه كامپيوتر رو كه به شبكه LAN وصله از تو سوئيچ ( لايه دو سيسكو ) مك آدرسشو ببنديم كه به اينترنت دسترسي نداشته باشه.
بر اساس آي پي ميشه تو روتر با يه اكسس ليست بستش ولي وقتي از DHCP آدرس ميگيره، بعد از يكي دو روز آي پيش عوض ميشه.
من مي خوام پر مك آدرس ببندم و قالو بكنم.
ممنون ميشم جواب بدين
-
كاري كن اي پي عوض نشه
dhcp leased
-
می تونی تنظیم کنی که برای وصل شدن به سوییچ auth بشن از یک رادیوس یا AD بعد بر اساس گروه اونجا بگی کدوم اینترنت داشته باشن...solutioأ اسونی نیست البته
-
روی سوییچهای 2950 می دونم میشه .
-
ممنون از پاسخ دوستان
حالا كه نميشه مك آدرسو تو سوئيچ ما ( catalyst 3548) بست، ميشه يه vlan تو سوئيچ تعريف كرد كه به اينترنت دسترسي نداشته باشه و بعد اون پرتو جزو اون vlan قرار داد؟ البته به شبكه دسترسي داشته باشه.
-
[QUOTE=herus_deus;162711]كاري كن اي پي عوض نشه
dhcp leased[/QUOTE]
آقا Default IP Time-to-live همونه؟
يه عدد به بايت ميگيره.
-
[quote=addmean;162866]آقا Default IP Time-to-live همونه؟
يه عدد به بايت ميگيره.[/quote]
ازروی MAC می تونید IP ثابت بدین .
-
[quote=addmean;162865]ممنون از پاسخ دوستان
حالا كه نميشه مك آدرسو تو سوئيچ ما ( catalyst 3548) بست، ميشه يه vlan تو سوئيچ تعريف كرد كه به اينترنت دسترسي نداشته باشه و بعد اون پرتو جزو اون vlan قرار داد؟ البته به شبكه دسترسي داشته باشه.[/quote]
هم با Vlan میشه .و هم روی SW میتونید MAC ACL تعریف کنید.
-
شما تو dhcp سرور تعريف مي كني كه اين كامپيوتر با اين مك آدرس هميشه اين IP*رو بگيره بهش مي گن dhcp leased
-
[QUOTE=herus_deus;162925]شما تو dhcp سرور تعريف مي كني كه اين كامپيوتر با اين مك آدرس هميشه اين IP*رو بگيره بهش مي گن dhcp leased[/QUOTE]
[QUOTE=microwave;162925]ازروی MAC می تونید IP ثابت بدین [/QUOTE]
حالا فهميدم ايني شما گفتيد مال FreeBSD يا Linux هست،
تو ويندور سرور يه چيزي هست به اسم Reservation كه نمگذاره ديگران IP مورد نظر رو بگيرن.
چون براي رزرو كردن، مك آدرس و آي پي هر دو رو مي خواد، احتمالا همون كاري رو كه شما فرموديد ميكنه.
ممنون از راهنمايي تون.
-
البته اينو به خاطر داشته باشيد كه هميشه IP*كه توسط يوزر ست مي شه به IP* از طريق DHCP گرفته مي شه اولويت داره و بنابراين اگر يوزها اجازه داشته باشند IP* رو به صورت دستي عوض كنند مي توانند به اينترنت وصل شوند.
-
روي روتر هم مي تونيد ACL مرتبط به MAC-Address وارد كنيد.
-
[QUOTE=aryagohar;163130]روي روتر هم مي تونيد ACL مرتبط به MAC-Address وارد كنيد.[/QUOTE]
ميشه دستورشو بنويسيد.
-
[LEFT]Salam dada
mitoni VACL tarif koni[/LEFT]
[LEFT][COLOR=darkorange]swa2901#conf t[/COLOR]
[COLOR=darkorange]swa2901(config)#mac access-list extended NAME[/COLOR]
[COLOR=darkorange]swa2901(config-ext-macl)#deny MAC_ADDRESS[/COLOR][/LEFT]
[LEFT][COLOR=black]Age bazam soali dashti bepors... movafagh bashi[/COLOR][/LEFT]
-
[quote=Masih;163163][LEFT]Salam dada
mitoni VACL tarif koni[/LEFT]
[LEFT][COLOR=darkorange]swa2901#conf t[/COLOR]
[COLOR=darkorange]swa2901(config)#mac access-list extended NAME[/COLOR]
[COLOR=darkorange]swa2901(config-ext-macl)#deny MAC_ADDRESS[/COLOR][/LEFT]
[LEFT][COLOR=black]Age bazam soali dashti bepors... movafagh bashi[/COLOR][/LEFT]
[/quote]
اینکه شما نوشتی بر روی switch هست نه بر روی روتر
بر روی router شما با استفاده از access-list های بین 700-799 می تونی که Mac Address filtering انجام بدهی که دسترسی رو block کنی
[LEFT][LTR]
<700-799> 48-bit MAC address access list
R1(config)#access-list 700 permit ?
H.H.H 48-bit hardware address
[/LTR]
[/LEFT]