نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 18سپاس
  • 2 توسط SADEGH65
  • 4 توسط nkm
  • 5 توسط aryagohar
  • 3 توسط aryagohar
  • 4 توسط SADEGH65

موضوع: محدود کردن دسترسی به منابع شبکه بر اساس دو پارامتر ip و mac در 3750

  
  1. #1
    نام حقيقي: سیاوش ایرانی

    عضو غیر فعال
    تاریخ عضویت
    Feb 2010
    محل سکونت
    بهشهر
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    محدود کردن دسترسی به منابع شبکه بر اساس دو پارامتر ip و mac در 3750

    سلام. کامپیوتر من دارای ip :192.168.2.100 و mac= 000F.EA59.204B می باشد. این کامپیوتر بر اساس ip خود به اینترنت دسترسی دارد. اخیرا برخی کاربران که فاقد اینترنت هستند با تغییر آی پی خود به آی پی کامپیوتر من موجب اختلالاتی در شبکه شده اند. روتینگ اصلی شبکه در سوئیچ 3750 که در لایه 3 عمل می کند انجام می شود و این سوئیچ به سرور اینترنت و دیگر سرورها متصل است. آیا راهی وجود دارد که اگر پکتی با آی پی کامپیوتر من و با مک متفاوت به 3750 رسید، دراپ شود؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    از دستور و زیر دستورات port security استفاده نمایید برای اعمال Mac address به پورت و محدود نمودن مک های متصل به آن .

    مقدار اطلاعات شما در مورد شبکه در چه حد و مقدار است ؟

    از منابع زیر استفاده نمایید.
    https://www.cisco.com/en/US/docs/swi.../port_sec.html
    Lock down Cisco switch port security


    aryagohar و ARM سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: سیاوش ایرانی

    عضو غیر فعال
    تاریخ عضویت
    Feb 2010
    محل سکونت
    بهشهر
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    ممنون از پاسخ شما.
    در شبکه ما این دستورات مشکلات خاص خودشو ایجاد میکنه که نمیشه ازشون استفاده کرد. هدف من دستوریه که بتونه پکتها رو در هنگام روتینگ بر اساس آی پی و مک چک کنه و اگر پکتی آی پی منو داشت ولی مک متفاوتی داشت اونو دراپ کنه بطوریکه دسترسی فرد اخلالگر به شبکه در لایه 3 قطع بشه و اون مجبور بشه دست از تغییر آی پی برداره و از سرور dhcp استفاده کنه.
    مثلا آیا میشه با دستور arp 192.168.2.100 000F.EA59.204B ARPA به سوئیچ گفت که فقط این آی پی و مک رو با هم join کنه؟



  4. #4
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    خوب شما چه اصراري به استفاده از IP داريد؟؟؟
    فقط دسترسي به اينترنت را براي مك خودتون باز كنيد حالا با هر IP


    aryagohar، SADEGH65، ARM و 1 نفر دیگر سپاسگزاری کرده‌اند.
    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  5. #5
    نام حقيقي: سیاوش ایرانی

    عضو غیر فعال
    تاریخ عضویت
    Feb 2010
    محل سکونت
    بهشهر
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    همونطور که در صورت مسئله میبینید، سوئیچ توی لایه 3 عمل می کنه و وقتی درخواستها رو برای سرور اینترنت میفرسته مک خودشو جایگزین مک مبدا میکنه.



  6. #6
    نام حقيقي: كاظم

    خواننده
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    259
    سپاسگزاری شده
    210
    سپاسگزاری کرده
    30
    درود

    دوست من. شما اونجا Admin هستید. حالا بر فرض مشکل IP حل شد. اگر کاربرت اومد Mac شما رو گذاشت روی سیستم خودش چی ؟

    پس شما هر جور که ممکنه از کاربر ها خصوصا اونایی که دارن تو سیستم اختلال ایجاد می کنن دسترسی های اضافه رو بگیر.

    چرا باید کاربرت بتونه Ip عوض کنه ؟


    ویرایش توسط kazem_m : 2010-02-15 در ساعت 04:19 PM

  7. #7
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    خوب. ولی چه ربطی به سرور اینترنت داره. اگه تو یک subnet باشن که این حله. ولی اگه تو Subnet دیگه ای باشه شما باید تو همون سوییچ IP رو به MAC مورد نظر َARP کنید. حالا اگه همه اینکار ها سخت رو نمیشه انجام بدید :دی. به راحتی با VLAN شبکه اینترنت رو از داخلی جدا و با خیال راحت از شبکه بدون تداخل IP استفاده کنید


    SADEGH65، ARM، patris1 و 2 نفر دیگر سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: مسعود

    خواننده
    تاریخ عضویت
    Jan 2010
    محل سکونت
    تهران
    نوشته
    65
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    85
    نقل قول نوشته اصلی توسط aryagohar نمایش پست ها
    خوب. ولی چه ربطی به سرور اینترنت داره. اگه تو یک subnet باشن که این حله. ولی اگه تو Subnet دیگه ای باشه شما باید تو همون سوییچ IP رو به MAC مورد نظر َARP کنید. حالا اگه همه اینکار ها سخت رو نمیشه انجام بدید :دی. به راحتی با VLAN شبکه اینترنت رو از داخلی جدا و با خیال راحت از شبکه بدون تداخل IP استفاده کنید
    جناب آقای آریا گوهر

    می شه لطف کنید کمی بیشتر توضیح بدید با چه دستوری می شود IP رو به MAC مورد نظر Arp کرد ؟



  9. #9
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    راه حل استفاده از Vlan هست. با انجام VLAN تعریف POLICY Routing هم از شر تداخل IP خلاص می شی و هم دسترسی غیر مجاز رو هم بر اساس MAC و هم IP می تونی کنترل کنی.


    SADEGH65، ARM و patris1 سپاسگزاری کرده‌اند.

  10. #10
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    aryagohar، ARM، patris1 و 1 نفر دیگر سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f63/t32797.html

قفل کردن ip در سوئیچ سیسکو

محدود کردن دسترسی به کامپیوترها در شبکه

محدود کردن ست کردن مک آدرس با پورت سیسکو

محدود کردن دسترسی شبکه

محدود کردن دسترسی به سوئیچهای شبکه

محدو کردن بر اساس مک آدرس در اینترنت

محدود كردن دسترسي افراد در شبكه كامپيوتر

آی پی سک

سوییچ سیسکو قفل کردن ای پی و مک

محدود کردن دسترسی به آی پیمحدود كردن دسترسي كاربران ادمين شبكه براي تغيير ipمحدود کردن تغییر ای پی سیستمدستور قفل کردن mac سوییچ سیسکومحدود كردن دسترسي يوزر به آي پيسویچ بر اساس مک آدرسمحدود کردن دسترسی IPدستور نمایش یوزرها لوکال در سوئیچ show user 3750دسترسی به مک ipمحدود کردن مک در سوئیچ سیسکومحدود کردن دسترسی به اینترنت با mac addressمسدود کردن اینترنت افراد در شبکه بر اساس ipقفل کردن ip dhcp سوئیچ سیسکومحدوديت دسترسي به شبكه از طريق macآی پی سک چیست

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •