با سلام به همگی دوستان
مشکلی پیش اومده که البته قبلا هم مطرح شد.
چطور میشه با کمک سوئیچ و یا هر چیز دیگه ای، سیستمها رو محدود کرد که فقط با یک IP خاص بتونن وصل شن.
IP colision و این که کاربران IP عوض میکنن و کنترل نمیشه کرد آزار دهنده شده.
با سلام به همگی دوستان
مشکلی پیش اومده که البته قبلا هم مطرح شد.
چطور میشه با کمک سوئیچ و یا هر چیز دیگه ای، سیستمها رو محدود کرد که فقط با یک IP خاص بتونن وصل شن.
IP colision و این که کاربران IP عوض میکنن و کنترل نمیشه کرد آزار دهنده شده.
شما نوع و کاربرد شبکه رو بگو تا بیشتر بشه راهنمایی کرد اینطوری آخه خیلی کلی گویی می شه.
سلام به داش هومن خودمون
یه راهش که فکر کنم بهت جواب بده ست کردن MAC واسه IP هاتون و استفاده از DHCP هست یااینکه میتونی شبکه رو به چند رنج تقسیم کنی و بیاری پشت فایروال یا اگه روتر داری که دیگه کسی نتونه IP جدید بگیره و ...
یا نهایتاً اگه محیطش بچه بازیه استفاده از برنامه های بیخودی مثل defreeze
AD دارید؟
با سلام به دادا علی و بقیه دوستان.
شبکه خیلی گسترده است.چندین ساختمون هست و تو هر کدوم کلی سیستم که در کل با وایرلس به اکسس پوینت ساختمون مرکزی وصل هستن که هم ارتباطشون با هم فراهم میشه و هم از اونجا به اینترنت دسترسی دارن.
بحث اینجاست که چه IP دستی بدیم و چه dhcp در نهایت به علت تعدد سیستمها و کاربران که شاید بالای 300 تا باشن و اینکه نمیشه دسترسی کاربران رو روی محدود گذاشت چون هم نرم افزار نصب میکنن و .... بعضی ها دستی ip میدن و یا عوض میکنن.
حالا یا از روی تمرین, یا کسانی که قرار نیست اینترنت داشته باشن و ip پیدا میکنن و یا از روی خرابکاری. بالاخره 300 نفر آدم هستن.
نتیجه اینکه ip confilict مرتب میاد و هی باید پیدا کنی کی بوده و ....
اگر ip عوض کنن قبل از اینکه کار به فایروال و اینترنت بکشه خود شبکه با ip conflict میخوابه.محیط هم بچه بازی نیست ، همه کارشناس هستن و نمیشه خیلی کارها رو کرد و یا سیستم ها رو محدود کرد.
میخوام هر سیستم ip خودش رو داشته باشه و اگر عوض کرد اصلا تو شبکه نیاد.
با سوئیچ های سیسکو میشه این کار رو کرد؟ یا ابزاری یا چیزی هست؟
اگر راه مناسبی برای این مسئله دارین لطفا مطرح کنین تا از این وضع خلاص شد.
ویرایش توسط hmn566 : 2008-05-06 در ساعت 06:26 PM
دوست خوب. شما تا بحال به چيزي به نام Vlan فكر كرديد.
هيچ كس نمياد 300 تا نود رو توي يك شبكه قرار بده.. شما با استفاده از سوييچهاي لايه 2 و 3 مي توني Vlanها رو مديريت و مسير دهي كني و با استفاده از يك روتر و فاير وال دسترسي به اينترنت رو كنترل كني.
اين مگه اينقدر سخته.
یک مقدار شبکه پیچیده تر از این حرف هاست.
توی یک ساختمون 60 تا سیستم هست و چند تا سوئیچ.
یک سری مستقیم اینترنت دارن ، یک سری vpn وصل میشن به سرور.
ساختمونها به هم دسترسی باید داشته باشن.
از طرفی توی یک سوئیچ چند مجموعه مختلف وصل هستند.
یک سری به یک سری دسترسی دارن، تو یک زمانهائی کم و زیاد میشه.
تو فایروال دسترسی محدود شده برای برخی ip ها.
ولی تو خود شبکه کانفلیکت پیش میاد.
با توجه به اینکه همگی به اینترنت باید دسترسی داشته باشن لاجرم به همدیگه هم وصل میشن .هر جور vpn بزنم میان به اکسس پوینت وایرلس و به هم وصل میشن.
ویرایش توسط hmn566 : 2008-05-06 در ساعت 07:25 PM
اولا که هر چقدر پیچیده باشه تا حدودی با VLAN میشه کنترلش کرد.
اصلا تاحالا فکر کردین چه broadcast domain بزرگی دارید؟
همچین شبکه ای مسلما نباید workgroup باشه. شما با Active directory میتونید نزارید کسی ip عوض کنه و با DHCP بهشون IP بدید.
داش هومن اگه اینجوریه که میگی باید شبکه رو بیاری تحت دامین که راحتر کنترل کنی و تمام قسمت های حیاتی رو هم ببری پشت فایروال یا روترت که دیگه کسی نتونه مستقیم وصل بشه.
سوییچ 2950 هست ؟
چند تا رنج در نظر بگیر و اینترنت رو هم کلاً با VPN دسترسی بده.
با سلام به همگی دوستان
راستش دامین نمیشه اجرا کرد چون من خودم دائم اونجا نیستم و دامین نیاز به مراقبت دائمی داره.خودتون مشکلاتش رو بهتر میدونین.
شبکه توی شهرستان هست و من خودم تهران.
میشه توی سوئیچ کاری کرد که فقط یک ip بتونه از روی هر پورت وصل بشه؟
داش علی سوئیچ ها micronet هست ولی لازم باشه تیدیلش میکنم به سیسکو.
اصلا کار عاقلانه ای نیست.
شما سوئیچ ها رو سیسکو بکن VLAN بزن براشون.
IP ها رو هم چند تا رنج بده Route کن تا سرور.
بهشون هم بگو اذیت نکنین لطفا.
با سلام
من می خواهم IP و Mac را با هم ببندیم به صورتی که اگر کاربری IP یا mac خود را تغییر داد نتواند از شبکه استفاده کند.
در ضمن این کار را می خواهم بدون استفاده از DHCP یا DC انجام دهم. یک سوئیچ لایه 3 Cisco در شبکه دارم.
از دوستان ممنون می شوم کمکم کنند.
سلام
شما به وسیله Port-Based Authentication تو سوییچ میتونی تعریف کنی که به پورت مثلا n فقط مک ادرس مثلا 112233445566 بتونه وصل بشه.
موفق باشید.
آيا فقط سيسكو port base autentication دارد يا نه همه سوييچ هاي manageable اين امكان را دارد چون اين مشكل را بنده هم دارم و داخل شبكه فقط از سوييچ level one استفاده شده
منم چنین مشکلی دارم البته برا یک شبکه وایرلس در سطح شهر .
کاربرا می تونند ip پیدا کنند البته با hotspot نمی تونند وارد شبکه بشند ولی امکان ip conflit هست.
در ضمن همین طور که مشکل دوستمون را بررسی می کنید یک سری هم به اینجا بزنید شاید مشکل ما هم حل شد .
تو همین مایه هاست :
vpn و nttac و اینترنت