صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 16

موضوع: شرايطي خاص درباره port-security

  
  1. #1
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3

    Icon14 شرايطي خاص درباره port-security

    با درود به همه دوستان
    دوستان خيلي سرچ زدم تو فروم ولي جواب سوالمو پيدا نكردم تو بحث هايي كه شده بود.
    من ميخام تو 2960 بگم مثلا 10تا mac بتونند از فلان اينترفيس رد شن و بقيه نتونند. و اگه ي مك ناشناس اومد فقط فريمهاي اون مك drop شه نه اينكه شات شه!
    الان رو يه پورت دارم تست ميكنم و ماكزيمم ميذارم 1 جواب ميده يعني مك ديگه اي غير اونكه add كردم رد نميشه.حالا ميام ماكزيمم رو ميكنم 2 يه مك ديگه رد ميشه بدون اينكه من دستور بزنم براش و بگم اين مك هم اجازه داره رد شه!
    چرا؟
    من ميخام دقيقا اون مك هايي كه خودم دستور زدم allow باشند و لاغير . . .



    موضوعات مشابه:

  2. #2
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1311
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    switchport portsecurity violation restrict

    پورت روشن می ماند اما پکت های مک غیر مجاز drop میشود.یک پیغام هم میفرستد



  3. #3
    نام حقيقي: یاسین احمدزاده

    خواننده
    تاریخ عضویت
    May 2009
    محل سکونت
    تهران
    نوشته
    69
    سپاسگزاری شده
    35
    سپاسگزاری کرده
    16
    switchport portsecurity
    switchport portsecurity violation restrict (پورت شات نمی شود. پکت دراپ می شود. یک پیام به syslog ارسال می شود. آدرس مک کلاینت آخرین کلاینت ثیت می شود)
    switchport portsecurity violation protect
    (پورت شات نمی شود. پکت دراپ می شود.)



  4. #4
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    دوستان من ميدونم restrictچيه. shut چيه!
    من هر كاري ميكنم باز يه مك كه تعريف نكردم رد ميشه از سوييچ!
    من ميام ميگم:
    config)#interface fastEthernet 0/7
    (config-if)#switchport mode access
    (config-if)#switchport port-security mac-address A
    (config-if)#switchport port-security mac-address B
    (config-if)#switchport port-security max 2
    (config-if)#switchport port-security violation restrict
    ولي مشكل اينجاس كه مك C هم مياد رد ميشه!چرا؟آيا كانفيگ من مشكل داره؟



  5. #5
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    switchport port-security



    fafal، greatcyrus و A.Yazdani سپاسگزاری کرده‌اند.

  6. #6
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    switchport port-security
    مرسي آقاي نجاتي زاده
    ادامه نداره؟



  7. #7
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1311
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    ادامش رو اون config ی که خودت گذاشتی رو بزار.
    دستوری که اقای نجاتی زاده قرار دادند برای فعال کردن port-security است
    که حتمآ باید اول وارد کنین


    SADEGH65 و greatcyrus سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    switchport port-security

    یادم نمی یاد port security نیاز به active کردن داشته باشه
    دلیل رو توضیح بدید
    ممنون



  9. #9
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1311
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    چرا حتمآ باید اول اون رو فعال کنیم.مثل اکثر کانفیگ ها باید فعال شه .مثل DHCP snooping, ARP inspection


    SADEGH65، th95 و greatcyrus سپاسگزاری کرده‌اند.

  10. #10
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    چه جور ميشه كلا پاك كرد؟
    آخه من no sw port-security ميزنم بعد كه دوباره ميخام فعال كنم و مك اد كنم Duplicate ميده!
    چه جوري step-by-step حذف كنم كلا ؟
    مرسي

    راستي نشدا !!!



  11. #11
    نام حقيقي: فرزاد

    عضو عادی
    تاریخ عضویت
    Jan 2009
    محل سکونت
    تهران
    نوشته
    46
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    12
    ببینید sticky فعال نباشه روی پورت



  12. #12
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    فعال نيست!



  13. #13
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1311
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    از دستور زیر یرای پاک کردن mac های یادگرفته شده استفاده کنید :
    switch #clear port-security dynamic [address]



  14. #14
    نام حقيقي: حمید قنبریان

    خواننده
    تاریخ عضویت
    Oct 2009
    محل سکونت
    کرج
    نوشته
    501
    سپاسگزاری شده
    522
    سپاسگزاری کرده
    203
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    من ميخام تو 2960 بگم مثلا 10تا mac بتونند از فلان اينترفيس رد شن و بقيه نتونند. و اگه ي مك ناشناس اومد فقط فريمهاي اون مك drop شه نه
    من ميخام دقيقا اون مك هايي كه خودم دستور زدم allow باشند و لاغير . . .

    خب با اجازه دوستان من این مساله را از این راه حل میکنم

    mac access-list extended yourmac
    permit host 0000.1111.2222 any
    permit host 0000.3333.4444 any
    permit host 0000.5555.6666 any
    deny any any

    int fa0/10
    mac access-group yourmac in


    این هم مستندات کاملش :

    http://www.cisco.com/en/US/docs/swit...ec_macacls.pdf



  15. #15
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    نقل قول نوشته اصلی توسط hamid khan نمایش پست ها
    خب با اجازه دوستان من این مساله را از این راه حل میکنم

    mac access-list extended yourmac
    permit host 0000.1111.2222 any
    permit host 0000.3333.4444 any
    permit host 0000.5555.6666 any
    deny any any

    int fa0/10
    mac access-group yourmac in



    این هم مستندات کاملش :

    http://www.cisco.com/en/US/docs/swit...ec_macacls.pdf
    مرسي دوست عزيز ولي من ميخام از port-security استفاده كنم.ميخام طرف حتي نتونه لپ تاپشو ازين اتاق ببره اون اتاق و كانكت شه!
    با ACL ميتونه چون مكش allow هست ولي با port-security نميتونه چون مكش تو يه اينترفيس ديگه allow شده!
    ميخام حتي جابجايي هم با اطلاع ما انجام شه و هركي نره هرجا هر كاري ميخاد بكنه.
    يه كم ظالمانه اس ولي چاره اي نداري وقتي بد يوزر زياده تو مجموعه!
    مرسي



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

درباره port-security

فعال کردن Port Security در 2960

درباره port security

براش مک زدم

درباره پورت سوییچ

کانفیگ port-security

پورت سييوريتي

فعال کرد ن پرت سکوریتی

دربارهport security

درباره port security در 2960

پورت سكوريتي

درباره پورت امنیتی

درباره port

فعال كردن port security

port secutiry درباره

clear کردن port security در سوییچ

فعال کردن port security

port security

درباره پورت سکوریتی

dhcp snooping درباره 2960

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •