نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 9سپاس
  • 6 توسط th95
  • 3 توسط th95

موضوع: ارتباط لایه دو یک پورت با بقیه پورتها در Switch 2960

  
  1. #1


    عضو عادی
    تاریخ عضویت
    Mar 2006
    نوشته
    101
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    8

    ارتباط لایه دو یک پورت با بقیه پورتها در Switch 2960

    چطور میشه در switch 2960 یک پورت مثلا پورت شماره 24 با 23 پورت دیگه ارتباط لایه 2 داشته باشند و این 23 پورت با هم ارتباط(لایه2) نداشته باشند.اگه امکان داره با example توضیح بفرمایید.



    موضوعات مشابه:





  2. #2
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    چگونه روی سوییچ ارتباط دو Interface با هم را ببندیم
    به عبارت دیگر این دو یا چند پورت نتوانند با هم صحبت کنند اما با بقیه یا یک پورت خاص بتوانند Packet رد و بدل کنند…
    در سوییچ سیسکو دو راه برای این کار وجود دارد:
    Protected Port و Private VLAN
    راه حل اول ساده تر است…
    در مورد Private VLAN بعدا صحبت خواهیم کرد… برای Protected Port روی سوییچ به مثال زیر توجه کنید:
    چهار پورت در یک VLAN داریم. سه پورت اول باید بتوانند با پورت چهارم ارتباط داشته اما یکدیگر را نبینند:
    interface FastEthernet0/1
    switchport protected
    interface FastEthernet0/2
    switchport protected
    interface FastEthernet0/3
    switchport protected
    روی پورت چهارم تنظیمی لازم نیست …
    پورتهایی که Protected هستند با هم نمیتوانند صحبت کنند به همین سادگی.



    منبع :
    Protected Port | Cisco in PersianCisco in Persian


    mghd، aliafzalan، hamid khan و 3 نفر دیگر سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: Hossein Meshkati

    عضو عادی شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    559
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    846
    اقاای گنجی عزیز میشه یکم هم در مورد vlan access list (VACL ) توضیح بدید که چیکار میکنه
    میشه گفت نوعی access list اونم برای لایه 2 است یا خیر
    اگه زحمتی نیست با یک مثال بگید



  4. #4
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    ببینید مفهوم و عملکرد آن بسیار ساده است.
    ترافیک بین کلاینتهای یک VLAN محدود نخواهند شد چرا که اصلا به روتر (که می تواند واقعا یک روتر یا یک سوییچ لایه 3 در نقش روتر باشد) نمیروند. بنابراین ACL های پیکربندی شده که روی اینترفیس روتینگ ما قرار میگیرند عملا بی فایده هستند.
    در این شرایط یک VLAN ACL تعریف میکنیم تا سویچ متوجه شود که ترافیک هر پورتی در همان لایه 2 هم باید ممیزی شود.
    شروط مورد نظر خود را توسط یک ACL مشخص میکنیم و میگوییم بسته های این چنینی مثلا Drop شوند یا Forward گردند.
    این کلیت مساله است
    مثال هم که فراوان قابل دسترسی است
    برای مثال :

    VLAN Access Control Lists (VACLs) Tier 1 | CCIE Blog

    اگر در این مثال مشکلی داشتید بفرمایید تا توضیح دهم


    ویرایش توسط th95 : 2011-06-04 در ساعت 02:44 PM
    mghd، aliafzalan و mavrick سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: Hossein Meshkati

    عضو عادی شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    559
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    846
    چگونه روی سوییچ ارتباط دو Interface با هم را ببندیم
    به عبارت دیگر این دو یا چند پورت نتوانند با هم صحبت کنند اما با بقیه یا یک پورت خاص بتوانند Packet رد و بدل کنند…
    در سوییچ سیسکو دو راه برای این کار وجود دارد:
    Protected Port و Private VLAN
    ممنون
    مثال کاملا گویا بود
    با این توضیحی که شما در با لا فرمودید در مورد VACL میتونیم بگیم که 3 تا راه حل( برای سوال اصلی مطرح شده در این پست) برای جلوگیری از اتصال چند تا پورت لایه 2 است
    درسته ؟



  6. #6
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5756
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    بله درسته
    اما خوب سوالی که ایشون کردند کلی بود و اینکه میخوان این ارتباط با هیچ پورت و پروتکلی برقرار نشه پس ساده ترین حالت Protected است
    مثلا یک کافی نت رو فرض کنید. چه لزومی دارد که سیستمهای مختلف با هم ارتباط داشته باشند. فقط کافیست همه با گیت وی فراهم کننده اینترنت ارتباط داشته باشند پس می توان برای جلوگیری از هر گونه سوء استفاده کلا ارتباط آنها را در لایه 2 با هم قطع کرد.







  7. #7
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    420
    نوشته های وبلاگ
    8
    نقل قول نوشته اصلی توسط mavrick نمایش پست ها
    اقاای گنجی عزیز میشه یکم هم در مورد vlan access list (VACL ) توضیح بدید که چیکار میکنه
    میشه گفت نوعی access list اونم برای لایه 2 است یا خیر
    اگه زحمتی نیست با یک مثال بگید

    سلام
    با ACL ها معمولی نمیتوان ترافیک درون VLAN ها رو محدود کرد به خاطر همین VACL اومد وسط


    ? Know a Network joke

    ! I know one about UDP , but you might not get it

کلمات کلیدی در جستجوها:

درباره vlan acl

ارتباط لايه دويي سيسكو

چگونه یک پورت را ببندیم

رد vlan در سوییچ لایه 2

صحبت با پورت 23

ارتباط با سوييچ سيسكو

سوئیچ سه پورت

Vacl توضیح

ارتباط با سیسکو 2960

فعال کردن ssh در سوییچ سیسکو

سوییچ 2960 با 12 پورت

پورت ssh سوئیچ سیسکو 2960

توضیح 2960

ارتباط vlan در سوئیچ 2960 سیسکو

switch چند پورت دارد

دسترسی به اینترنت در سوئیچ2960

ssh در سوییچ 2960

قطع ارتباط Vlan ها با یکدیگر

آموزش اتصال به sshسیسکو

سوئیچ های 2960 که ssh کار میکنه

پیکربندی sshدر سوئیچ 2960

با يك پورت سوئيچ

vacl example است

سوئیچ 2960 لایه

قطع ارتباط پورت های سوئیچ با هم

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •