نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 9سپاس
  • 1 توسط mavrick
  • 4 توسط SADEGH65
  • 1 توسط th95
  • 1 توسط th95
  • 1 توسط aliafzalan
  • 1 توسط SADEGH65

موضوع: using cisco switch 2960 as a firewall

  
  1. #1
    نام حقيقي: Arash Rastegari

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Tehran
    نوشته
    49
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    49

    using cisco switch 2960 as a firewall

    سلام دوستان
    ایا ممکن است که از cisco switch 2960 به عنوان firewall هم استفاده کنیم
    configuring CATALYST 2960 that acts as a firewall by TCP port filtering
    یه چیزایی پیدا کردم ولی نمیدونم که ممکن هست
    • 802.1p Class of Service (CoS) and differentiated services code point (DSCP) field classification are provided, using marking and reclassification on a per-packet basis by source and destination IP address, MAC address, or Layer 4 TCP/UDP port number.

    Rate Limiting is provided based on source and destination IP address, source and destination MAC address, Layer 4 TCP/UDP information, or any combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class maps, and policy maps.

    Cisco Catalyst 2960-S and 2960 Series Switches with LAN Base Software



    موضوعات مشابه:





  2. #2
    نام حقيقي: Hossein Meshkati

    عضو عادی شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    557
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    846
    میدونم میشه از یه روتر به عنوام فایروال استفاده کرد که برای این کار باید ios firewallیا همون advance ios رو یوی روتر نصب کنی ویک سری تنظیمات رو روی اون انجام بدی
    اما از سوییچ به عنوان فایروال رو نشنیده بودم (نییدونم)
    اگر منظورتون فعال کردن امنیت روی پورت ها است بله با یه سری دستورات میشه این کار رو انجام داد
    سوییچ 2960 یه سوییچ لایه 2 واز نظر لایه 2 میتونه امنیت رو بر قرار کنه


    detroit سپاسگزاری کرده است.

  3. #3
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3409
    سپاسگزاری کرده
    3620
    نوشته های وبلاگ
    12
    خیر
    فایروال در لایه 3 کار میکند و کار کردن در لایه 3 نیز به منظور پشیبانی از روتینگ است پس فایروال حتما دستگاهی است که قابلیت روتینگ دارد و سوییچ سری 2 که در لایه 2 فقط میتوانند محدودیت ایجاد کنند و کار کنند نمیتوانند در نقش یک فایروال عمل کنند.(البته فایروالی وجود دارد که روتینگ را انجام ندهد مانند حالت Transparentدر ASA ولی همه فایروال ها میتوانند عمل روتینگ را برعهده بگیرند)


    mgholami، aliafzalan، mahyar49 و 1 نفر دیگر سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    يه سري كارها رو كه ميشه انجام داد
    مثلا Port Access List
    يا اينكه بگيم كي بتونه به چه پروتكلي به سوييچ وصل بشه

    اينها هم يجور فايروالينگ جساب ميشه ديگه نه ؟


    detroit سپاسگزاری کرده است.

  5. #5
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    Port ACLs

    Port ACLs are ACLs that are applied to Layer 2 interfaces on a switch. Port ACLs are supported only on physical interfaces and not on EtherChannel interfaces and can be applied only on interfaces in the inbound direction. These access lists are supported:
    Standard IP access lists using source addresses
    Extended IP access lists using source and destination addresses and optional protocol type information
    MAC extended access lists using source and destination MAC addresses and optional protocol type information
    The switch examines ACLs associated with all inbound features configured on a given interface and permits or denies packet forwarding based on how the packet matches the entries in the ACL. In this way, ACLs control access to a network or to part of a network. Figure 29-1 is an example of using port ACLs to control access to a network when all workstations are in the same VLAN. ACLs applied at the Layer 2 input would allow Host A to access the Human Resources network, but prevent Host B from accessing the same network. Port ACLs can only be applied to Layer 2 interfaces in the inbound direction.
    Figure 29-1 Using ACLs to Control Traffic to a Network


    When you apply a port ACL to a trunk port, the ACL filters traffic on all VLANs present on the trunk port. When you apply a port ACL to a port with voice VLAN, the ACL filters traffic on both data and voice VLANs.
    With port ACLs, you can filter IP traffic by using IP access lists and non-IP traffic by using MAC addresses. You can filter both IP and non-IP traffic on the same Layer 2 interface by applying both an IP access list and a MAC access list to the interface.


    detroit سپاسگزاری کرده است.

  6. #6
    نام حقيقي: Arash Rastegari

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    Tehran
    نوشته
    49
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    49
    از تمامی شما دوستان به خاطر جواب هاتون متشکرم
    با cisco layer3 switches ممکن هست این کار را انجام داد(using layer3 switches as a firewall)
    چون routing engine داره







  7. #7
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    بله با سوئیچ لایه 3 میتونید این کار رو انجام بدید.


    detroit سپاسگزاری کرده است.

  8. #8
    نام حقيقي: Hossein Meshkati

    عضو عادی شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    557
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    846
    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    خیر
    فایروال در لایه 3 کار میکند و کار کردن در لایه 3 نیز به منظور پشیبانی از روتینگ است پس فایروال حتما دستگاهی است که قابلیت روتینگ دارد و سوییچ سری 2 که در لایه 2 فقط میتوانند محدودیت ایجاد کنند و کار کنند نمیتوانند در نقش یک فایروال عمل کنند.(البته فایروالی وجود دارد که روتینگ را انجام ندهد مانند حالت Transparentدر ASA ولی همه فایروال ها میتوانند عمل روتینگ را برعهده بگیرند)
    مگه من چی گفتم
    من گفتم رو سوییچ لایه 2 فقط میشه امنیت لابه 2 بر قرار کرد



  9. #9
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3409
    سپاسگزاری کرده
    3620
    نوشته های وبلاگ
    12
    نقل قول نوشته اصلی توسط mavrick نمایش پست ها
    مگه من چی گفتم
    من گفتم رو سوییچ لایه 2 فقط میشه امنیت لابه 2 بر قرار کرد
    من هیچ موردی را در این رابطه برای شما نگفتم و نظر شما را تایید میکنم ولی لازم دیدم مقداری توضیحات در مورد پیشنیاز فایروال بودن بدهم و از نقطه نظر من بینش شما موردی نداشت .
    اگر منظورتان کلمه اول است این مورد در جواب مورد زیر بود.
    سلام دوستان
    ایا ممکن است که از cisco switch 2960 به عنوان firewall هم استفاده کنیم


    mhdganji جان
    موردی که فرمودید و در پست دوم نیز هست کاملا صحیح است ولی بحث بر سر این است که تعریف از فایروال به شکل کلی درست است که ممکن است این اکسس لیست مقداری از آن را شامل شود ولی این بخش آنقدر کوچک است که آن را نمیتوان فایروال و یا شبه فایروال نامید (البته این شاید فقط برداشت شخصی من باشد )


    ویرایش توسط SADEGH65 : 2010-06-16 در ساعت 11:09 PM
    mavrick سپاسگزاری کرده است.

  10. #10
    نام حقيقي: Hossein Meshkati

    عضو عادی شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    557
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    846
    خواهش
    سوِء تعبیر از من بید
    شرمنده



کلمات کلیدی در جستجوها:

سویچ 2960 لایه 2 چیست

switch cicco 2960 سویچتنظیم سوییچ acl cicco2960امنیت در سویچ cicco2960اكسس ليست در 2960امنیت روی سوییچ 2960acl روی سوئیچ سیسکو 2960تنظیمات امنیتی در سوئیچ لایه 2access list روي سوييچ 2960تنظیم access-list برای امنیت در سوئیچ سیسکو cisco mac extended accessmac آدرس دسترسی سوئیچ لایه دستور acl 2تنظیمات acl سوئیچ 2960Differentiated Services Code Point how Class Maps ciscopolici map در روتر و سویچ های سیسکوفایروال لایه 2تنظیمات access-list در سویچ سیسکوسوئیچ 3550catalyst 2960SWITCH 2960 لایه دستور mac address aclروتینگ در 2960cisco switch access list است

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •